Правила Air France в отношении защиты персональных данных

Наши обязательства в сфере защиты частной жизни

Air France стремится предлагать своим пассажирам уникальный опыт путешествий, уважая и защищая их частную жизнь. Наша политика в отношении конфиденциальности персональных данных призвана помочь вам лучше понять, как мы используем ваши персональные данные, как мы их защищаем и как вы можете воспользоваться своими правами. • Мы всегда будем обрабатывать ваши данные в соответствии с правилами защиты данных ЕС и другими действующими законами о конфиденциальности данных, чтобы защитить их от несанкционированного доступа и обеспечить безопасность передачи данных. • Мы прозрачны в отношении способов использования собранных нами данных. • Мы разъясняем вам, какую выгоду вы получаете от предоставления нам своих данных, и подстраиваем нашу информационно-коммуникационную политику под ваши потребности и предпочтения. • Мы делаем это на понятном языке и на протяжении всего путешествия рейсом Air France или авиакомпаний-партнеров. - Мы предоставляем вам контроль над вашими данными и используем ваши отзывы для постоянного улучшения нашей работы. • Мы обеспечиваем безопасность ваших данных. В том маловероятном случае, когда целостность ваших данных была нарушена, мы в кратчайшие сроки остановим утечку и немедленно сообщим вам о ней. • Если нам необходимо передать ваши данные за пределы нашей организации, чтобы они помогли нам оказывать вам соответствующие услуги и лучше понимать ваши потребности, это будет четко указано в нашей политике в отношении конфиденциальности данных. Мы не продаем и не сдаем вашу личную информацию в аренду сторонним организациям без вашего согласия. • Мы оправдываем оказанное нам доверие и принимаем меры для защиты вашей личной информации и обеспечения ее безопасности.

Защита ваших персональных данных

В рамках использования своих услуг и, в частности, услуг, доступных на сайте, на мобильном сайте и через мобильные приложения, AIR FRANCE в качестве оператора данных, ответственного за их обработку, собирает и обрабатывает данные персонального характера, касающиеся вас.  Настоящие правила защиты персональных данных (далее «Правила») действуют в отношении всех данных, которые мы обрабатываем, в частности, когда вы бронируете и покупаете авиабилет, путешествуете с нами, покупаете или используете наши услуги, посещаете наш сайт, используете наши мобильные приложения или когда взаимодействуете с нами по различным доступным вам каналам. Вам необходимо ознакомиться с настоящими Правилами и знакомиться с другими правилами в отношении персональных данных, которые мы будем вам представлять, в частности, с Правилами защиты персональных данных участников программы Flying Blue, если вы участвуете в нашей программе лояльности, чтобы получать полную информацию об обработке данных персонального характера, касающихся вас, о средствах их защиты, а также о способах и порядке реализации вами ваших прав. Настоящие Правила не являются договором и не порождают каких-либо договорных обязательств.

В настоящих Правилах AIR FRANCE определяется как французская авиакомпания AIR FRANCE, зарегистрированная по адресу 45, rue de Paris, 95 747 Roissy CDG Сedex, Франция. Подробнее см. на специальной странице на корпоративном сайте AIR FRANCE. KLM – нидерландская авиакомпания Koninklijke Luchtvaart Maatschappij NV, выполнящая также рейсы под названием KLM Royal Dutch Airlines или KLM, зарегистрированная по адресу Amsterdamseweg 55, 1182 GP Amstelveen, Нидерланды. Подробнее см. на сайте www.klm.comв разделе «О компании KLM» Авиакомпании AIR FRANCE и KLM входят в состав группы AIR FRANCE - KLM.  Мы предлагаем программы лояльности Flying Blue и BlueBiz совместно с авиакомпанией KLM. В рамках этих программ AIR FRANCE и KLM несут совместную ответственность за обработку ваших персональных данных. Ответственность каждой из авиакомпаний в отношении защиты персональных данных определена соответствующим соглашением. Чтобы реализовать свои права в отношении обработки ваших персональных данных в рамках этих программ, вы можете обратиться в Департамент защиты персональных данных AIR FRANCE или KLM в соответствии с порядком, определенным в Правилах защиты персональных данных программы Flying Blue или в разделе 9 «КАК РЕАЛИЗОВАТЬ СВОИ ПРАВА» настоящих Правил. Мы работаем в тесном взаимодействии с авиакомпанией KLM для облегчения реализации вами своих прав и обработки ваших возможных вопросов и претензий. Вы также можете найти информацию об обработке ваших персональных данных в рамках программы Flying Blue в специальных Правилах защиты персональных данных на сайте программы Flying Blue, а в отношении программы BlueBiz – в настоящих Правилах, а также вПравилах защиты персональных данных авиакомпании KLM.

Уважение частной жизни – один из наших приоритетов, основа всего сервиса, который мы вам предлагаем. Поэтому мы обязуемся гарантировать высокий уровень защиты персональных данных действующих и потенциальных клиентов, пользователей сайта и мобильных приложений и других лиц, персональные данные которых мы обрабатываем.  Мы обязуемся соблюдать действующее законодательство в отношении всех применяемых нами видов обработки персональных данных, в частности, положения Закона Франции о защите прав и свобод в сфере электронных коммуникаций от 6 января 1978 года с изменениями и дополнениями и Общий регламент по защите персональных данных (Регламент ЕС 2016/679 или GDPR).  В частности, мы обязуемся соблюдать следующие принципы:

  • Ваши персональные данные обрабатываются в соответствии с законом, добросовестно и прозрачно (законность, добросовестность, прозрачность).
  • Ваши персональные данные собираются для четко определенных, явным образом заявленных законных целей и не будут обрабатываться каким-либо образом, противоречащим этим целям (ограничение целей использования).
  • Ваши персональные данные собираются в соответствии с предъявляемыми требованиями. Сроки их хранения ограничены с учетом целей, для которых они обрабатываются (минимизация сроков хранения данных).
  • Обспечивается точность и актуальность ваших персональных данных и принимаются все разумные меры для немедленного удаления или исправления неточных данных с учетом целей, для которых эти данные обрабатываются (точность данных).

Мы обязуемся внедрить соответствующие внутрикорпоративные процедуры, направленные на информирование наших сотрудников и обеспечение соблюдения ими настоящих правил в нашей организации. Кроме того, мы обязуемся внедрить соответствующие технические и организационные меры, чтобы гарантировать соответствующий уровень безопасности и защитить персональные данные с момента разработки наших операций по обработке данных.  Мы также требуем в договорном порядке обеспечения аналогичного уровня защиты персональных данных от наших подрядчиков. В целях обеспечения выполнения этих правил мы назначили уполномоченного по защите данных (DPD), который является основным контактным лицом для Национальной комиссии по защите прав и свобод в сфере электронных коммуникаций (CNIL) – органа защиты персональных данных во Франции.

3.1. Обычные категории персональных данных Мы можем собирать и обрабатывать следующие категории персональных данных: а) Фамилия, номер паспорта и другие идентификационные данные Когда вы бронируете билеты, мы можем собирать идентификационные данные, в частности, форму обращения, фамилию и имя, пол, дату рождения, гражданство, страну проживания, данные, указанные в ваших документах (паспорте или национальном удостоверении личности). Если вы добавляете других пассажиров в свое бронирование или бронируете авиабилеты для других лиц, мы собираем их идентификационные данные. В этом случае вы должны при необходимости удостовериться, что эти лица понимают, что мы собираем их персональные данные, как мы их используем и порядок реализации ими своих прав в этой связи. Если билеты бронируются для несовершеннолетних, путешествующих без сопровождения, мы собираем идентификационные данные родителей или законных представителей, а также лиц, ответственных за сопровождение ребенка в аэропорт вылета и его встречу в аэропорту прибытия. Если вы создали личный аккаунт, вы можете сохранить эти данные и отсканировать свой документ в мобильном приложении AIR FRANCE, чтобы использовать их для бронирования билетов в будущем. Использование этой функции является опциональным. В соответствии с французскими и международными законами и правилами непредоставление данных или неточность некоторых данных могут привести к принятию решения об отказе в посадке в самолет или въезде на территорию другой страны (например, по решению таможенной службы), при этом AIR FRANCE ответственности за это не несет. Подробнее о правилах въезда в страны, в которые вы направляетесь, вы можете узнать в разделе Формальности. b) Контактная информация, информация об аккаунте или регистрации на сайте К контактной информации относятся номер вашего телефона и электронный адрес. Если вы создаете личный аккаунт или подписываетесь на какой-либо сервис, мы также можем сохранить ваш почтовый адрес, логин и пароль, другие данные, которые вы нам предоставляете в соответствующих регистрационных форм. Если билеты бронируются на несовершеннолетних, путешествующих без сопровождения, мы собираем контактные данные родителей или законных представителей, а также лиц, ответственных за сопровождение ребенка в аэропорт вылета и его встречу в аэропорту прибытия. Если вы летите в командировку, мы также можем собирать посредством соответствующих номеров договоров или аккаунтов BlueBiz сведения, касающиеся вашей компании, в частности, ее юридическое наименование и адрес. c) Сведения, касающиеся ваших бронирований, покупки билетов и других услуг При бронировании вами авиабилетов на один из наших рейсов мы обрабатываем данные, предоставленные вами в этой связи. Эти данные содержат информацию о ваших рейсах, а также цены и даты бронирования. Мы также обрабатываем информацию о дополнительных услугах, которые вы можете выбрать, в частности, о дополнительном багаже и выборе места, а также данные, необходимые для завершения и оплаты вашего бронирования. Если вы покупаете товары на сайте Air France Shopping, мы также собираем информацию, касающуюся этих покупок. d) Информация о вашем путешествии Во время вашего путешествия с нами мы обрабатываем информацию, имеющую отношение к вашему путешествию, в частности, ваш маршрут, данные о регистрации на рейс онлайн или в аэропорту, данные вашего мобильного или бумажного посадочного талона и сведения о ваших спутниках. Мы также можем собирать сведения о ваших потребностях в специальной помощи для перемещения по аэропорту и на борту наших самолетов, а также ваши предпочтения по питанию, если вы их выбираете при регистрации. Чтобы облегчить ваше перемещение по аэропорту, оповещать вас о статусе вашего рейса и гарантировать надежный и пунктуальный сервис, мы также можем получать от некоторых организаций, управляющих аэропортами (например, Paris Aéroport), данные, связанные с подтверждением вашего прохождения через различные контрольные пункты, составляющие маршрут вашего перемещения по аэропорту. В отношении аэропортов, внедривших у себя дополнительные средства биометрического контроля, мы собираем только сведения о подтверждении проверки вашей личности на различных этапах вашего пребывания в аэропорту (регистрация на рейс, сдача багажа, посадка в самолет), а также данные, позволяющие нам автоматически привязать такие сведения к вашему бронированию и завершить процесс вашей посадки в самолет. Мы не собираем и не обрабатываем какие-либо биометрические данные, касающиеся вас. Подробнее о сборе и использовании ваших персональных данных в рамках применения указанных биометрических средств обеспечения посадки в самолет см. правила защиты персональных данных организаций или органов власти – операторов данных. На некоторых направлениях ввиду складывающейся эпидемиологической обстановки в связи с пандемией Ковид-19 мы также обязаны собирать и контролировать документы (справки, подтверждающие документы, анкеты, отрицательные тесты на Ковид-19), предъявлять которые перед посадкой в самолет или перед выходом из самолета требуют власти страны, в которую вы направляетесь, в целях обеспечения общественного здоровья. Рекомендации по подготовке к путешествию и список необходимых документов вы найдете на сайтеTraveldoc. е) Информация, касающаяся наших программ лояльности Если вы становитесь участником наших программ лояльности Flying Blue и BlueBiz, мы обрабатываем ваш номер участника, остаток ваших Миль и баллов Blue Credits, ваши наградные билеты и бонусы, вид участия в программе, статус и другие сведения по вашему аккаунту. Мы также сохраняем транзакции, по которым вы получаете или тратите Мили или баллы Blue Credits, в частности, тип транзакции (например, рейс), дату транзакции, Мили или баллы Blue Credits полученные или потраченные, сведения о продавце (Air France, KLM или партнеры). В момент бронирования вами авиабилетов мы также можем собирать сведения, касающиеся вашего участия в другой партнерской программе, чтобы предлагать вам воспользоваться соответствующими преимуществами. Мы можем использовать сведения о вашем участии в программе Flying Blue для предоставления вам и продвижения наших услуг (см. раздел 5.1 настоящих Правил). Подробнее о персональных данных, которые мы собираем в связи с вашим участием в программе Flying Blue, вы можете ознакомиться в Правилах защиты персональных данных участников программы Flying Blue. f) Участие в других наших предложениях или программах (абонементные карты, карты для молодежи или пожилых людей, карты выходного дня, услуга Kids, сервис Saphir) Когда вы регистрируетесь для участия в одном из наших предложений или программ, мы собираем информацию, необходимую для подтверждения вашей регистрации, оказания услуги и предоставления соответствующих сервисов во время вашего путешествия. g) Активирование развлекательных сервисов во время вашего путешествия (Wi-Fi Air France CONNECT и Air France Play) Когда вы регистрируетесь для получения одной из наших развлекательных программ, мы собираем информацию, необходимую для подтверждения вашей регистрации, оказания услуги и соответствующих сервисов во время вашего путешествия. Данные о вашей навигации в интернете не сохраняются. h) Интерактивное взаимодействие, электронные или телефонные коммуникации Когда вы взаимодействуете с нами по электронной почте, в чате непосредственно онлайн или в социальных сетях, мы сохраняем эти разговоры. Мы также можем сохранять телефонные звонки, когда вы обращаетесь в нашу клиентскую службу по телефону, в рамках мониторинга качества наших услуг, в целях их тестирования или предотвращения мошеннических действий. Мы также сохраняем ваши настройки, например, когда вы подписываетесь на наши информационные рассылки или отписываетесь от них, либо когда соглашаетесь получать по другим каналам (например, по WhatsApp, Facebook, Messenger или WeChat) сообщения, связанные с вашим бронированием (например, посадочный талон и обновления статуса вашего рейса). i) Сведения, которые мы собираем во время использования вами наших сайтов, мобильных приложений и других электронных сервисов Когда вы посещаете наши сайты или используете одно из наших мобильных приложений, мы можем сохранять сведения о вашем IP-адресе, типе вашего браузера, операционной системе, сайте-реферере, а также о вашей навигации по сайту или использовании приложения. Мы также собираем сведения посредством cookie-файлов и других подобных технологий. Подробнее об этом см. в наших Правилах работы с cookie-файлами.Мы сохраняем факт открытия вами наших электронных писем или ссылок, содержащихся в этих письмах. Мы можем связывать эти сведения с другими вашими данными, которые уже имеем в своем распоряжении. С вашего разрешения посредством мобильного приложения AIR FRANCE мы также можем получать данные о локализации или получать доступ к данным, хранящимся в вашем мобильном телефоне, например, к фотографиям, контактам и данным из вашего ежедневника. Доступ к контактам используется для автоматического заполнения форм на пассажиров, следующих вместе с вами, или для участия в программе Flying Blue. Благодаря этому система будет фиксировать персональные данные, чтобы вам не нужно было вводить их вручную. Вы вправе не использовать эти функциональные возможности.  j) Информация, касающаяся социальных сетей Чтобы облегчить себе создание аккаунта и будущие входы в систему, вы можете привязать аккаунт к большинству социальных сетей (Facebook, Twitter, Instagram и т. д.). Благодаря этому вы сможете пользоваться оптимизированной навигацией по нашему сайту и мобильным приложениям, при этом мы не будем делиться вашими персональными данными с компаниями, обеспечивающими работу этих социальных сетей. Мы получаем от имени Facebook статистику посещаемости нашей страницы в этой социальной сети. Подробную информацию о персональных данных, которые мы получаем посредством используемой вами социальной сети, а также об изменении ваших настроек, вы найдете на сайте компании, обеспечивающей работу вашей социальной сети и в ее правилах защиты персональных данных. k) Другие сведения, которые вы нам предоставляете Мы обрабатываем сведения, которые вы нам предоставляете, например, когда вы сообщаете о своих интересах и предпочтениях на нашем сайте, оставляете комментарий на нашей странице в Facebook или отвечаете на вопросы опроса об удовлетворенности клиентов. 3.2. Особые категории персональных данных Как указывалось в предыдущем разделе, и в целях предоставления вам адекватного сервиса, мы можем собирать сведения деликатного характера с точки зрения действующего законодательства о защите персональных данных. К таким данным, например, относятся сведения о потребности в специальной помощи или о пищевых предпочтениях, и они могут косвенно указывать на ваше этническое происхождение, религиозные убеждения или состояние здоровья, подпадая таким образом под действие статьи 9 Регламента RGPD. Такие данные собираются только с вашего согласия, когда вы выбираете соответствующие услуги при бронировании билетов, и используются только для оказания этих услуг во время вашего путешествия. Вы, разумеется, вправе не давать своего согласия в момент сбора таких сведений, но такое действие может привести к невозможности воспользоваться указанными услугами или сервисами.  В отношении биометрических данных также действуют более строгие правила. Тем не менее, в соответствии с разделом 3.1.d, мы не собираем и не обрабатываем какие-либо биометрические данные, касающиеся вас, если соответствующие системы внедрены в аэропортах, в которых мы работаем. 3.3. Cookie-файлы и аналогичные технологии Если вы пользуетесь нашим сайтом или нашими мобильными приложениями, мы собираем сведения посредством cookie-файлов и других аналогичных технологий. Подробнее об этом см. в наших Правилах работы с cookie-файлами.3.4. Сервисы, приложения, события, кампании и конкурсы В связи с использованием вами некоторых сервисов и приложений, вашим участием в событиях, кампаниях, играх или конкурсах, которые мы можем вам предлагать для улучшения клиентского опыта и впечатлений в дополнение к нашим обычным услугам, мы можем собирать другие виды данных, отличных от данных, указанных в настоящих Правилах. В этом случае в соответствии с действующим законодательством информация об обработке таких данных может быть доведена до вашего сведения посредством специальных уведомлений или правил защиты персональных данных в момент, когда вы загружаете приложение или регистрируетесь для использования сервиса или участия в событии, кампании, игре или конкурсе посредством соответствующей формы. 3.5. Сбор данных несовершеннолетних Мы собираем и обрабатываем персональные данные, касающиеся несовершеннолетних моложе 16 лет, только с предварительного согласия родителей или лиц, осуществляющих родительские права. Если персональные данные, касающиеся несовершеннолетних моложе 16 лет, были собраны без такого согласия через сайт, мобильные приложения или мобильные сайты AIR FRANCE, родители или лица, осуществляющие родительские права, вправе возразить против обработки соответствующих данных и потребовать удалить такие данные (см. раздел 9. КАК РЕАЛИЗОВАТЬ СВОИ ПРАВА).

В рамках наших взаимоотношений мы можем собирать указанные выше категории персональных данных различными способами: а) Мы собираем персональные данные, которые вы предоставляете нам непосредственно Так, мы собираем персональные данные, когда вы бронируете билет на наш рейс, осуществляете покупки, регистрируетесь на рейс, создаете аккаунт онлайн, становитесь участником одной из программ лояльности, подаете запрос или претензию, отвечаете на вопросы анкеты об удовлетворенности клиентов, оставляете нам сообщение в социальных сетях, обращаетесь в нашу клиентскую службу, общаетесь с нашим чат-ботом, подписываетесь на наши рассылки или мобильные уведомления, либо регистрируетесь для участия в наших событиях, играх, конурсах или кампаниях. b) Мы получаем ваши персональные данные от вашего тур-оператора или туристического агентства, наших партнеров-авиакомпаний и других компаний, участвующих в организации ваших путешествий и управлении ими. Мы получаем ваши данные от таких третьих лиц посредством системы бронирования (GDS или другой) с целью оказания вам услуг и предоставления в распоряжение сервисов. Например, когда вы бронируете билет в туристическом агентстве или на сайте для онлайн-бронирования, мы получаем все данные, необходимые для управления вашим бронированием и осуществления вашего путешествия. Компании, участвующие в организации ваших путешествий и управлении ими, также несут ответственность за обработку ваших персональных данных. Подробные сведения о способах обработки ими ваших персональных данных вы найдете в их правилах защиты персональных данных. c) Мы получаем персональные данные от партнеров, участвующих в наших программах лояльности Наши программы лояльности Flying Blue и BlueBiz предлагаются авиакомпаниями AIR FRANCE и KLM (см. также раздел «Информация о нас» выше). В некоторых странах мы предлагаем программу Flying Blue в партнерстве с авиакомпаниями-участницами. Благодаря нашим программам лояльности вы можете зарабатывать или тратить Мили или баллы Blue Credits, когда пользуетесь нашими услугами, услугами авиакомпаний-участниц и других партнеров (например, гостиничных сетей или компаний, предлагающих автомобили в аренду). Чтобы дать вам возможность воспользоваться этими преимуществами, мы делимся некоторыми вашими персональными данными с такими сторонними организациями. Например, если вы приобретаете услугу у одного из наших партнеров, последние сообщают нам общую сумму заработанных вами Миль, чтобы у нас была возможность обновить их остаток. Список авиакомпаний-участниц и наших партнеров вы найдете на сайтах программ Flying Blue и Bluebiz. Авиакомпании-участницы и другие наши партнеры также несут ответственность за обработку ваших персональных данных. Подробнее о способах обработки ими ваших персональных данных вы узнаете в их собственных Правилах защиты персональных данных. d) Когда вы пользуетесь нашим сайтом и нашими мобильными приложениями, мы собираем информацию с помощью cookie-файлов и аналогичных технологий. AIR FRANCE использует собственные cookie-файлы и cookie-файлы сторонних организаций. Подробнее об этом см. в наших Правилах работы с cookie-файлами.e) Если вы пользуетесь социальными сетями, мы также можем получать информацию от компании, обеспечивающей работу вашей социальной сети Подробнее об этом см. в разделе 3. Различные категории обрабатываемых нами персональных данных

5.1. Цели обработки данных К основным целям, для которых мы используем персональные данные, относятся: a) Оказание вам наших услуг Общие положения: для управления вашими бронированиями, условиями поездок и покупками нам необходимо обрабатывать сведения, перечисленные в разделе 3.1. Нам, в частности, нужны идентификационные данные, чтобы идентифицировать вас и ваш билет. Для доведения до вашего сведения всей информации по вашему рейсу на разных этапах вашего путешествия (регистрация на рейс, посадка в самолет) и об изменениях статуса вашего рейса нам нужны ваши контактные данные. Для оказания вам услуг, соответствующих вашим ожиданиям, мы также обрабатываем всю полноту данных, связанных с вашим путешествием и вашими предпочтениями, в частности, если вы создали свой личный аккаунт. Правовые основания обработки данных: мы обрабатываем ваши персональные данные, так как они нужны для исполнения заключенного с вами договора перевозки и оказания услуг. b) Управление вашим участием в программах лояльности Общие положения: для предоставления вам или вашей компании возможности получения скидок и наградных билетов, предусмотренных нашими программами лояльности, мы обрабатываем ваши фамилию и имя, ваши контактные данные, информацию об участии в программах, бронировании и покупках, а также все виды взаимодействия с нашими сервисами, если таковое имеет место (см. раздел 3.1 a, b, c, e, f). Правовые основания обработки данных: мы обрабатываем ваши персональные данные, поскольку они нужны для исполнения заключенного с вами договора участия в программах лояльности, управления вашими аккаунтами и соответствующими преимуществами. c) Оказание вам наших услуг онлайн или в наших мобильных приложениях, обеспечение оптимального клиентского опыта и впечатлений Общие положения: мы используем, в частности, ваши имя и фамилию и инфрмацию, связанную с вашим рейсом, когда вы регистрируетесь на рейс в нашем мобильном приложении. Некоторые наши онлайн-сервисы и приложение используют данные о вашем местонахождении, например, чтобы показать вам ближайшие нужные пункты. Для упрощения использования наших онлайн-сервисов или приложений и для обеспечения оптимального клиентского опыта и впечатлений мы можем анализировать использование вами цифровых медиа, которые мы вам предлагаем, в частности, с помощью cookie-файлов и аналогичных технологий (см. раздел 3.1 g). Наша задача, в частности, заключается в том, чтобы понять, какой цифровой канал (электронную почту, социальные сети) и какие устройства (настольный компьютер, планшет, смартфон) вы предпочитаете, чтобы адаптировать наше взаимодействие к каналам и цифровым устройствам, которые вы используете чаще всего. Если вы прервали процесс бронирования билетов на нашем сайте, мы можем отправить вам электронное письмо со ссылкой на вашу сессию, чтобы вы могли продолжить с того этапа, на котором остановились. Такие электронные письма будут отправляться вам, только если сами об этом попросите или если вы согласились получать наши новости и специальные предложения по электронной почте (см. раздел 4.1.е). Вы можете отозвать свое согласие на получение таких писем в любой момент, нажав на ссылку отказа от подписки, изменив настройки получения сообщений в вашем аккаунте (если такая возможность предусмотрена) или обратившись к нам (см. раздел 9. КАК РЕАЛИЗОВАТЬ СВОИ ПРАВА ниже). Правовые основания обработки данных: мы обрабатываем ваши персональные данные, поскольку они нужны для исполнения заключенного с вами договора перевозки и оказания услуг, а также для обеспечения законных интересов, изложенных выше, для оптимизации обслуживания вас по выбранному вами каналу взаимодействия. Данные о вашем местонахождении обрабатываются с вашего согласия. d) Проведение статистических исследований и улучшение наших продуктови и услуг Общие положения: мы проводим исследования использования наших услуг, программ лояльности, сайтов, мобильных приложений и социальных сетей, а также поведенческих паттернов и предпочтений наших клиентов и пользователей. Мы используем результаты таких исследований для разработки услуг и предложений более высокого качества, совершенствования наших программ лояльности, повышения качества обслуживания клиентов и улучшения структуры и содержания наших сайтов и мобильных приложений. Категории персональных данных: для проведения наших исследований мы можем использовать категории персональных данных, указанные в разделе 3.1. Мы также используем различные опросы, которые проводим для оценки уровня вашей удовлетворенности и понимания ваших ожиданий. Мы, в частности, используем данные о вашем бронировании и дополнительных приобретенных вами услугах (дополнительный багаж, выбор места) для совершенствования наших услуг и более уместных предложений. Если наш анализ, например, показывает, что путешествующие определенными рейсами чаще выбирают опцию выбора места, которая позволяет им лететь с дополнительным комфортом, мы можем использовать эти сведения, чтобы предлагать дополнительные места того же типа на аналогичных рейсах. Правовые основания обработки данных: мы обрабатываем ваши персональные данные для обеспечения законных интересов, указанных выше. В соответствии с действующим законодательством вы вправе возразить в связи с вашей конкретной ситуацией против обработки своих персональных данных с целью статистического анализа (см. раздел 9. КАК РЕАЛИЗОВАТЬ СВОИ ПРАВА). e) Рассылка новостей и специальных предложений, адаптированных к вашим интересам Общие положения: если вы подписались на рассылку, мы рассылаем вам по электронной почте объявления и персонализированные предложения товаров и услуг, имеющих отношение к нашей компании. Вы в любой момент можете отписаться от них (см. условия ниже). Каналы взаимодействия: мы используем различные каналы взаимодействия с вами, в частности, электронную почту, пуш-уведомления, почту, рекламные поверхности на сайтах и в социальных сетях. Пример:

  • Электронные письма, касающиеся вашего бронирования и управления вашим рейсом: если вы бронируете у нас авиабилеты, вы получите несколько электронных писем, касающихся вашего бронирования (например, подтверждение бронирования, информацию о регистрации на рейс и посадке в самолет). Эти сообщения содержат рекламу и предложения продуктов и услуг, имеющих отношение к нашей авиакомпании.
  • Электронные письма с новостями авиакомпании и предложениями, связанными с нашими продуктами и услугами: такие письма содержат предложения, касающиеся наших продуктов и услуг, а также аналогичных услуг, предлагаемых нашими партнерами. С вашего согласия мы также можем отправлять вам электронные письма по особым случаям, например, специальные предложения на день рождения или персонализированные предложения в отношении будущих путешествий в течение нескольких месяцев после вашего возвращения.
  • Электронные письма, связанные с программами Flying Blue et BlueBiz: как участник нашей программы лояльности Flying Blue вы получаете электронные письма, содержащие информацию, в частности, о статусе вашего аккаунта и все сведения, необходимые для базовой работы программы. Вы также можете подписаться и получать последние новости программы, персонилизированные предложения от Flying Blue, а также авиакомпаний-участниц или других наших партнеров. Если вы участник нашей программы лояльности BlueBiz, вы получаете по электронной почте последние новости программы, а также предложения от нас и наших партнеров. Подробнее о персональных данных, которые мы собираем в связи с вашим участием в программе лояльности, вы можете посмотреть в правилах защиты персональных данных участников программы Flying Blue. На сайтах Flying Blue и BlueBiz имеется также краткая информация об авиакомпаниях-участницах и наших партнерах по программам Flying Blue и Bluebiz .
  • Сообщения, направляемые по другим каналам связи: мы можем использовать другие каналы связи для рассылки вам сообщений, содержащих персонализированную рекламу и специальные предложения, например, с помощью обычной почты, пуш-уведомлений в мобильных устройствах или сервисов обмена сообщениями в социальных сетях (например, Messenger, WhatsApp или WeChat).
  • Показ адекватной информации и персонализированной рекламы на сайтах и в приложениях: см. наши правила в отношении cookie-файлов. Мы также можем использовать ваши персональные данные, чтобы не показывать вам рекламу, которая больше вас не касается. Например, если вы входите на наш сайт через свой личный аккаунт AIR FRANCE или через аккаунт участника программы Flying Blue, либо если вы посещаете наши сайты по ссылке из электроннго письма, мы привяжем сведения о вашей навигации и кликах к информации о вашем бронировании на нашей платформе управления данными. Эти данные мы используем в основном для того, чтобы больше не показывать вам рекламу после бронирования вами билета на рейс.
  • Персонализированное таргетирование аудитории посредством платформ социальных сетей: вы можете дать согласие на получение персонализированной рекламы и предложений на платформах социальных сетей, которыми вы пользуетесь.

Например, мы используем программу Facebook Custom Audience. Эта программа позволяет нам, в частности, показывать персонализированную рекламу и предложения в вашем информационном потоке на платформах Facebook, в частности, в Facebook Messenger и Instagram. Мы также можем использовать эту программу для исключения вас из рекламных кампаний на платформах Facebook, если, например, вы уже получали аналогичную рекламу или предложения по электронной почте. Чтобы дать Facebook возможность определять, есть ли у вас аккаунт, мы передаем ему безопасным и псевдонимизированным способом (с помощью хеширования) ваш электронный адрес и номер вашего телефона. Другие данные мы в Facebook не передаем. И наоборот, Facebook передает нам только агрегированные данные об эффективности рекламных кампаний, то есть данные, которые невозможно непосредственно связать с вашей личностью. Facebook не сообщает нам, есть у вас аккаунт в этой социальной сети или нет. Таким образом, мы делаем все возможное для обеспечения безопасности и конфиденциальности ваших персональных данных. Для определения целевой аудитории для какой-либо конкретной рекламной кампании на Facebook мы можем использовать сведения из вашего бронирования, которые мы собираем, когда вы пользуетесь нашими сайтами, мобильными приложениями или другими цифровыми медиа. Кроме того, Facebook может использовать данные, собранные на вас, для определения аналогичной аудитории. Это позволяет нам через Facebook выходить на новую аудиторию. На специализированных страницах Facebook вы можете узнать,как ваши данные используются для программы персонализации аудитории, и как вы можете контролировать информацию, используемую Facebook для персонализации объявлений, которые вы получаете. Вы также можете ознакомиться с Правилами защиты персональных данных Facebook. Мы также можем участвовать в аналогичных программах, предлагаемых другими социальными сетями, в частности, Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, Kakaotalk и LINE. Рекомендуем ознакомиться с правилами защиты персональных данных соответствующих социальных сетей, чтобы узнать подробнее, как они обрабатывают ваши персональные данные. Если у вас есть аккаунт Air France, после входа в него вы можете перейти на страницу  https://wwws.airfrance.fr/profile/communication-preferences и поменять настройки «Персонализированные предложения Air France», чтобы ее отключить. Если у вас нет аккаунта Air France, вы можете обратиться к нам (см. раздел 9. КАК РЕАЛИЗОВАТЬ СВОИ ПРАВА ниже). При обращении к нам просим использовать именно тот электронный адрес, по которому вы хотите отозвать свое согласие. Вы, возможно, также согласились получать персонализированную рекламу и предложения на платформах социальных сетей, приняв наши правила в отношении cookie-файлов. В этом случае вы можете ознакомиться с нашими Правилами работы с cookie-файлами, чтобы узнать, как отозвать свое согласие. Персонализированные предложения: наша задача заключается в том, чтобы присылать вам предложения наших услуг и продуктов, адаптированные к вашим интересам и адекватные вашим ожиданиям. Для этого мы можем использовать категории персональных данных, указанные в разделе 3.1. Например, с вашего согласия после вашего возвращения из путешествия мы можем прислать вам электронное письмо с предложениями, основанными на истории ваших бронирований, чтобы вдохновить вас на следующую поездку. С использованием такого же типа сообщений мы можем также предлагать вам другие аналогичные услуги, например, аренду автомобилей, страховые услуги и бронирование отелей, предлагаемые нашими партнерами. В этом случае все сообщения отправляет AIR FRANCE. Без вашего согласия какие-либо контактные данные с этой целью нашим партнерам не передаются. Правовые основания обработки данных: в зависимости от вида ваших отношений с нашей авиакомпанией (действующий клиент или будущий клиент) и типа сообщений, которые мы вам направляем, мы обрабатываем ваши персональные данные так, как указано в настоящем абзаце, с вашего согласия и для обеспечения законных интересов – наших или наших партнеров (в соответствии с правилами, действующими в отношении маркетинговых исследований) с целью продвижения наших услуг и проведения прямых маркетинговых акций с учетом ваших коммерческих отношений с нашей авиакомпанией. Вы вправе в любой момент выразить несогласие с использованием ваших персональных данных в целях прямого маркетинга (см. раздел 9. КАК РЕАЛИЗОВАТЬ СВОИ ПРАВА ниже). Отказ от рассылок: вы всегда можете отказаться от рассылок персонализированных новостей и предложений. Ниже вы найдете разъяснение, как отказаться от рассылки.

  • Электронные письма:вы в любой момент можете отказаться от получения наших рекламных объявлений и предложений в электронных письмах, связанных с бронированием или программой лояльности, а также от электронных писем, на которые вы подписаны. Для этого нужно нажать на соответствующую ссылку. Если у вас есть аккаунт участника программы Flying Blue, вы также можете отказаться от рассылок, изменив настройки сообщений в своем профиле. Если вы откажетесь от рассылок, вы будете получать только те электронные письма, которые необходимы для использования наших услуг (например, с подтверждением бронирования, информацией о поездке и электронным билетом), либо, если вы участник нашей программы лояльности Flying Blue, – только электронные письма, связанные с функционированием программы (например, сообщения с указанием статуса вашего аккаунта).
  • Обычная почта: вы можете отказаться от получения персонализированных предложений обычной почтой, обратившись к нам (см. раздел 9. КАК РЕАЛИЗОВАТЬ СВОИ ПРАВА ниже).

  • Другие каналы связи: если вы ранее согласились получать персонализированные рекламные объявления и предложения посредством мобильных уведомлений, вы можете отказаться от них, изменив настройки вашего смартфона (для пуш-уведомлений). Подробнее о том, как отказаться от получения персонализированных рекламных объявлений и предложений через социальные сети (например, Messenger, WhastApp, WeChat), вы можете узнать на сайте компании, обеспечивающей работу вашей социальной сети.

  • Обращайтесь в наш Отдел защиты персональных данных:

вы в любом случае можете обратиться к нам, чтобы отказаться от получения сообщений, содержащих рекламу или предложения (см. раздел 9. КАК РЕАЛИЗОВАТЬ СВОИ ПРАВА ниже). f) Взаимодействие с вами Мы используем ваши контактные данные, чтобы сообщать вам о наших услугах или программах лояльности, информировать вас о вашем рейсе, отвечать на ваши вопросы и рассматривать ваши жалобы по всем используемым каналам связи — с помощью электронных сообщений, телефонной связи, мобильных уведомлений, социальных сетей, чатботов и т. д. g) Обеспечение безопасности наших рейсов Любой инцидент, который может поставить под угрозу безопасность рейса, может быть зарегистрирован в электронном виде, стать предметом судебного иска и в случае тяжести правонарушения повлечь за собой запрет соответствующим пассажирам пользоваться рейсами Air France. Такая электронная регистрация обычно производится для фиксирования значимых происшествий, связанных с обеспечением безопасности рейсов, в частности, происшествий, связаных с поведением недисциплинированных пассажиров. В этой связи информация о соответствующих лицах доступна только уполномоченным сотрудникам Air France и хранится 5 лет. В случае подачи иска в суд данные используются для обеспечения судебного разбирательства и хранятся в течение всего срока разбирательств и действия принятых решений. Такие данные используются также в анонимизированном виде для целей статистики и системного анализа в сфере безопасности рейсов. В случае запрета пользования транспортом, объявляемого авиакомпанией за серьезные правонарушения, виновные лица информируются до внесения в соответствующий список о сроке, в течение которого указанные специальные меры безопасности будут к ним применяться, и могут подать свои возражения в сроки, предусмотренные процедурой. Для обработки таких данных принимаются усиленные технические и организационные меры защиты данных. Подробнее о доступе к таким данным и внесении исправлений в них см. в разделе раздел 9. КАК РЕАЛИЗОВАТЬ СВОИ ПРАВА ниже. Правовые основания обработки данных: мы обрабатываем такие данные в целях выполнения своих юридических или нормативных обязательств, а также в рамках наших законных интересов, которые заключаются в том, чтобы гарантировать безопасность наших рейсов и пассажиров. Обработка данных, связанных с запретом допуска на борт воздушных судов авиакомпании, разрешена постановлением CNIL №2016-240 от 21 июля 2016 года. h) Обеспечение судебных разбирательств, предотвращение мошенничества, выполнение юридических обязательств Мы собираем, храним и используем ваши данные для внутренних коммерческих целей, например, для ведения документации, обеспечения судебных разбирательств, предотвращения неплатежей и борьбы с мошенничеством. В случае выявления мошенничества мы можем включить ваши персональные данные в нашу внутреннюю контрольно-уведомительную систему. При этом мы обрабатываем ваши персональные данные в соответствии с юридическими и фискальными обязательствами. В соответствии с требованиями законодательства мы можем собирать и передавать ваши идентификационные данные, а также информацию о вашем бронировании и вашем путешествии органам государственной власти или государственным ведомствам с целью контроля пересечения границ, иммиграции, въезда на территорию страны, обеспечения безопасности и борьбы с терроризмом. Правовые основания обработки данных: мы обрабатываем такие данные с целью выполнения своих юридических или нормативных обязательств, а также обеспечения своих законных интересов, в частности, для обеспечения судебных разбирательств, предотвращения неплатежей и борьбы с мошенничеством. i) Проверка условий, выполнение которых необходимо для получения аккредитационного номера по тарифу для жителей Корсики на социально значимых маршрутах авиакомпаний Air France и Air Corsica. Если вы живете на Корсике, вы можете пользоваться специальными тарифами для жителей Корсики (tarif résident) на социально значимых маршрутах авиакомпаний Air France и Air Corsica. Чтобы воспользоваться этими тарифами, необходимо получить аккредитационный номер, который выдается онлайн при условии предъявления документа, подтверждающего основное и действительное налоговое резидентство на Корсике. Документы, загруженные пассажирами, запросившими через наш сайт аккредитационный номер, чтобы воспользоваться тарифом для жителей Корсики, временно хранятся в течение срока, «строго необходимого» для проверки и выдачи соответствующего аккредитационного номера, затем систематически удаляются.Подробнее об этом вы можете узнать в соответствующих правилах защиты персональных данныхПравовые основания обработки данных: авиакомпании Air France и Air Corsica несут совместную ответственность за сбор и обработку персональных данных на законном основании – с вашего согласия и в ваших интересах с целью оказания вам следующей услуги: выдача строго персонального аккредитационного номера для жителей Корсики. Обработка таких данных осуществляется для того, чтобы предложить вам адаптированный способ приобретения в авиакомпаниях Air France и Air Corsica авиабилетов туда и обратно с вылетом с Корсики по социально значимым маршрутам. j) Предложение конкретных услуг, приложений, событий, конкурсов и эксклюзивных кампаний Предлагая вам конкретные услуги, приложения, события, конкурсы или эксклюзивные кампании, мы можем использовать ваши персональные данные для иных целей, чем цели, указанные в настоящих правилах защиты персональных данных. Мы проинформируем вас об этих целях, когда вы зарегистрируетесь для получения услуги, для участия в событии, конкурсе или кампании, либо когда вы скачаете соответствующее приложение. 5.2. Правовые основания Как указывалось выше, мы можем обрабатывать ваши персональные данные только при наличии соответствующих правовых оснований. Во многих случаях правовые основания для обработки ваших данных «необходимы для выполнения заключенного с вами договора перевозки» и, в более общем смысле, для оказания наших услуг. Некоторые виды обработки персональных данных могут осуществляться после получения вашего согласия. При этом вы в любой момент можете отозвать свое согласие в отношении соответствующего вида обработки данных (см. раздел 9 КАК РЕАЛИЗОВАТЬ СВОИ ПРАВА ниже). В некоторых случаях мы можем использовать ваши персональные данные, если у нас (или сторонних организаций) возникнет в связи с ними законный интерес. В любом случае мы внимательно оцениваем все интересы – ваши, интересы сторонних организаций и нашей авиакомпании. Так, например, мы обрабатываем ваши данные для обеспечения безопасности наших рейсов, для целей статистического анализа или прямого маркетинга или для того, чтобы предлагать скидки и делать персонализированные предложения (подробнее см. в разделе 5.1., пп. с d по f, h и i выше). Может сложиться ситуация, когда мы будем вынуждены в силу закона обработать ваши данные, например, чтобы выполнить требования иммиграционных служб (подробнее см. в разделе 5.1.h выше). Если вы отказываетесь предоставить персональные данные, которые нужны нам для исполнения договора или законных требований, возникает риск невозможности с нашей стороны оказать запрошенные вами у нас услуги полностью или частично. Например, мы можем отменить ваш рейс или быть не в состоянии оказать дополнительные, запрошенные вами у нас услуги. Если вы предоставите неполную или ошибочную информацию, возникает риск отказа в посадке в самолет или во въезде на территорию другой страны в соответствии с действующим международным законодательством.

6.1. Общие положения В целях оказания наших услуг и обеспечения одинакового уровня обслуживания на всех наших направлениях с учетом международного характера нашей деятельности мы обязаны предоставлять ваши персональные данные внутрикорпоративным и сторонним адресатам. В нашей авиакомпании ваши данные обрабатывают должным образом уполномоченные сотрудники: члены экипажей, сотрудники клиентских контактных центров, коммерческих служб, обслуживающий персонал, сотрудники информационных служб и т. д. Мы также можем передавать ваши данные сторонним организациям, например, компаниям, входящим в состав нашей Группы, в частности, KLM, а также авиакомпаниям-партнерам, вашим туристическим агентствам, поставщикам платежных и иных услуг, подрядчикам и т. д. для целей, указанных в п. 6.2. В этой связи напоминаем вам, что от всех наших подрядчиков мы требуем принятия строгих мер обеспечения конфиденциальности и защиты персональных данных, обрабатываемых во исполнение нормативных требований и положений настоящих Правил. 6.2. Передача ваших данных сторонним организациям Мы можем передавать ваши персональные данные сторонним организациям для следующих целей: а) Для упрощения бронирования и ваших поездок в целом Для систематизации ваших покупок, бронирований и условий поездки мы можем передавать ваши персональные данные сторонним организациям, обрабатывающим их от нашего имени или помогающим нам оказывать услуги по всему миру, например, клиентским контактным центрам или операторам аэропортов, а также другим компаниям, участвующим в осуществлении вашей поездки, например, компаниям, занимающимся управлением аэропортами, поставщикам систем бронирования билетов (GDS и другие технологии) или туристическим агентствам. Подробнее об этом см. в правилах защиты персональных данных указанных сторонних организаций. В зависимости от вашего бронирования и рейсов, которыми вы летите, ваши данные могут быть переданы другим авиакомпаниям, выполняющим некоторые из этих рейсов, а также операторам железнодорожного или наземного транспорта. Это могут быть авиакомпании, входящие в нашу группу, или сторонние партнеры, в частности, участники авиационного альянса SkyTeam. Такой обмен информацией может быть необходим для организации вашего путешествия, а также для обеспечения непрерывности обслуживания и признания вашего статуса часто летающего пассажира (Frequent Flyer) на всем протяжении вашего маршрута, для облегчения управления вашим бронированием, особенно в случае непредвиденных сбоев, а также для обеспечения безопасности и надежности всех полетов в рамках альянса.  Подробнее о компаниях, входящих в состав нашей Группы, и авиакомпаниях, с которыми мы работаем, вы можете узнать на нашем сайте corporate.airfrance.com. Вы также можете ознакомиться с пунктом b) раздела 4. КАК МЫ СОБИРАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ. b) Для обеспечения нашей деятельности и оказания услуг Для оказания наших услуг мы также задействуем другие сторонние организации, например, поставщиков специфических цифровых сервисов, социальные сети, маркетинговые агентства и сторонние организации, занимающиеся выявлением и предупреждением мошенничества. Как и другие наши подрядчики, указанные сторонние организации обязаны адекватным образом защищать ваши персональные данные и обрабатывать их только в соответствии с нашими инструкциями во исполнение нормативных требований и положений настоящих Правил. В рамках группы Air France-KLM наша деятельность, связанная с обработкой данных, ведется с использованием баз данных централизованных систем, которые могут располагаться или управляться одной из компаний группы в интересах других компаний группы. Кроме того, в целях повышения эффективности помимо услуг, связанных с поездками, некоторые оперативные и коммерческие функции также может выполнять одна из компаний группы для других компаний группы. Это значит, что компании нашей группы могут иметь доступ к вашим персональным данным в рамках таких операций по обработке данных. Компании, входящие в состав нашей группы, могут обрабатывать персональные данные только в рамках такой деятельности и в соответствии с настоящими Правилами. c) Для управления нашими программами лояльности и соответствующими преимуществами Подробнее об этом см. в главе 1. ИНФОРМАЦИЯ О НАС и в п. c) раздела 4. КАК МЫ СОБИРАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ. d) Для совершенствования наших онлайн-сервисов и мобильных приложений Подробнее об этом см. в п. c) раздела 5. ДЛЯ КАКИХ ЦЕЛЕЙ МЫ ИСПОЛЬЗУЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ. e) Для управления аккаунтами наших корпоративных клиентов и их политиками, регулирующими командировки сотрудников Если вы бронируете билет с использованием корпоративного аккаунта вашего работодателя, последний получит доступ к некоторым сведениям из бронирования, в том числе к информации о стоимости билета, датах поездки и пункте назначения. Ответственность за способы обработки ваших персональных данных несет ваш работодатель. f) Для обработки платежей и возвратов Для обработки платежей и возвратов средств за ранее сделанные покупки или бронирования мы можем передавать некоторые данные сторонним организациям, например, банкам, финансовым учреждениям или поставщикам платежных услуг. Во многих случаях такие поставщики платежных услуг одновременно проводят контрольные мероприятия, направленные на предотвращение мошенничества. Такие сторонние организации работают в соответствии с собственными правилами защиты персональных данных, которые действуют и в отношении способов использования ими ваших персональных данных. g) Для персонализированного маркетинга с использованием платформ социальных сетей Подробнее об этом см. в п. f) раздела 5. ДЛЯ КАКИХ ЦЕЛЕЙ МЫ ИСПОЛЬЗУЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ. h) Чтобы дать нашим партнерам возможность оказывать вам услуги и адаптировать их к вашим потребностям Мы можем передавать сведения о вас сторонним организациям, предлагающим услуги или продукты, доступные при нашем посредничестве (например, билеты на рейс другого перевозчика, проживание в отеле или аренда автомобиля). Мы также можем передавать определенные сведения, не являющиеся персональными (пункт назначения, дата и продолжительность путешествия) таким партнерам, чтобы они могли адаптировать и совершенствовать услуги, которые они вам оказывают. В этом случае передача данных осуществляется посредством доверенных сторонних организаций. Наши партнеры также работают в соответствии с собственными правилами защиты персональных данных, которые действуют и в отношении способов использования ими ваших персональных данных. 6.3. Сервисы, приложения, события, кампании и конкурсы Используя некоторые сервисы и приложения, организуя специальные события, кампании, игры или конкурсы, которые мы можем вам предлагать для улучшения ваших клиентских впечатлений в дополнение к нашим обычным услугам, мы можем передавать ваши данные сторонним организациям, помимо указанных в настоящих Правилах (например, когда мы организуем кампанию или событие совместно с партнером, или когда интегрируем их услуги в свои приложения). В этом случае в соответствии с действующими нормативными требованиями информация, касающаяся обработки таких данных, может быть доведена до вашего сведения посредством уведомления или в правилах защиты персональных данных, когда вы загружаете приложение, регистрируетесь для получения услуги, для участия в событии, кампании, игре или конкурсе посредством соответствующей формы. 6.4. Органы государственной власти Как и любые другие авиакомпании, в соответствии с действующими во Франции и на международном уровне законами и правилами может возникнуть ситуация, когда мы будем вынуждены получить и передать ваши идентификационные данные (например, ваши паспортные данные), а также информацию о вашем бронировании и вашем путешествии, органам государственной власти Франции (таможенным, иммиграционным, правоохранительным и т. д.) или стран, из которых вы прибыли или в которые направляетесь, с целью пограничного контроля, выполнения иммиграционных требований, требований при въезде на территорию страны, борьбы с терроризмом и иными тяжкими преступлениями. В отношении рейсов, выполняемых Air France и вылетающих из Франции в страны, не являющиеся членами Европейского союза, или прибывающих из такой страны во Францию, в соответствии с законом №78-18 от 6 января 1978 года о защите прав и свобод граждан в сфере электронных коммуникаций с изменениями и дополнениями и статьей L. 232-7 Кодекса внутренней безопасности информируем вас, что указанные ниже данные могут быть переданы в Службу информации о пассажирах (UIP) в соответствии с условиями и с целями, указанными в постановлении №2014-1095 от 26.09.2014 года:

  • Предварительная информация о пассажире (API): идентификационные данные и данные, связанные с путешествием, собранные в момент регистрации на рейс;
  • PNR (номер бронирования): данные бронирования, автоматические передаваемые в UIP;

Служба информации о пассажирах (UIP) – административный орган Франции, ответственный за сбор информации об авиапассажирах, передаваемой авиаперевозчиками и туристическими агентствами, туристическими или гостиничными операторами, арендующими все воздушное судно или его часть.Подробнее вы можете узнать на сайте API-PNR France. Списк других государств-членов Европейского союза, собирающих такие сведения во исполнение директивы ЕС №2016/681 от 27 апреля 2016 года в отношении использования данных PNR, вы найдете по ссылке https://eur-lex.europa.eu/legal-content/Мы также можем быть вынуждены в силу закона передать некоторые ваши данные государственным органам стран, через которые пролегает ваш маршрут, в целях обеспечения общественного здоровья (см. раздел 3.1.d выше). В некоторых случаях мы также можем быть вынуждены передать некоторые данные государственным органам, сотрудникам полиции, судам или иным уполномоченным сторонним структурам, если передача таких сведений является требованием действующего законодательства, нормативных документов или правовых процедур (например, в связи с судебной повесткой или постановлением правительства), если она необходима для защиты наших прав от судебных исков, в том числе от сторонних организаций, либо по мотивам общественного интереса в сфере общественного здоровья и общественной безопасности. 6.5. Сайты сторонних организаций Наши сайты и мобильные приложения содержат ссылки на сайты сторонних организаций. Если вы переходите по таким ссылкам, считается, что вы покидаете наши сайты и мобильные приложения. Настоящие правила защиты персональных данных не действуют в отношении таких сторонних сайтов. Подробнее о способах обработки этими сторонними организациями ваших персональных данных см. в соответствующих правилах защиты персональных данных и (или) правилах работы с cookie-файлами.

Мы обязуемся хранить ваши персональные данные в течение срока, не превышающего время, необходимое для выполнения задач, для которых эти данные обрабатываются, и которые указаны в разделе 5 настоящих Правил. Сроки хранения определяются в зависимости от реализуемых нами целей обработки данных и учитывают, в частности, положения действующего законодательства, устанавливающие точный срок хранения определенных категорий данных, а также возможные сроки давности и рекомендации органа защиты данных во Франции (CNIL) в отношении определенных видов обработки данных.

Для целей, указанных в разделе 5 настоящих Правил, мы можем передавать ваши персональные данные (фамилию, имя, номер паспорта, информацию о поездке и т. д.) адресатам, которые могут базироваться за пределами страны вашего проживания и, в частности, за пределами Европейского союза. Передача таких данных осуществляется, в частности, для того, чтобы предлагать вам наши услуги, управлять вашим бронированием, организовывать ваше путешествие и в целом для надлежащего исполнения заключенного с вами договора перевозки, либо вследствие того, что компании, входящие в состав нашей группы, наши партнеры или поставщики услуг работают из других стран. Направления, на которых мы работаем, вы можете найти на нашем сайте в разделе «Направления и сеть AIR FRANCE». Законодательство стран, в которые мы передаем ваши персональные данные, может не обеспечивать такой же уровень их защиты. Если передача данных необходима для того, чтобы предлагать вам наши услуги, в частности, для вашей перевозки в эти страны, мы обязуемся гарантировать такой же уровень защиты ваших персональных данных в соответствии с требованиями Регламента ЕС по защите персональных данных (GDPR), в частности, посредством подписания в индивидуальном порядке типовых пунктов договоров, определенных Европейской комиссией, или с использованием какого-либо иного механизма, указанного в регламенте. Кроме того, может возникнуть ситуация, когда в силу требований действующего законодательства, мы будем обязаны передать ваши персональные данные, в частности, ваши идентификационные данные и данные о поездке, органам государственной власти стран, через которые проходит ваш маршрут, и которые находятся за пределами Европейского союза. См. п. 6.4. раздела 6. КТО МОЖЕТ ПОЛУЧИТЬ ДОСТУП К ВАШИМ ПЕРСОНАЛЬНЫМ ДАННЫМ.

9.1. Ваши права В соответствии с действующим законодательством, в частности, положениями регламента GDPR и Закона Франции о защите прав и свобод граждан в сфере электронных коммуникаций от 6 января 1978 года с изменениями и дополнениями, вы вправе обращаться к нам (см. раздел 9.4. ниже) для реализации своих прав а) на доступ, b) на исправление, c) на удаление, d) на ограничение обработки данных, а также права на e) перенос данных f) и на возражение против их использования. Кроме того, вы вправе отдавать распоряжения, касающиеся судьбы ваших персональных данных после вашей смерти. а) Право доступа к своим персональным данным Вы вправе требовать подтверждения, что мы обрабатываем персональные данные, касающиеся вас, и в этом случае, получать их копию. После получения запроса на реализацию права доступа к персональным данным мы предоставим вам также дополнительные сведения, например, цели обработки соответствующих данных, категории персональных данных, а также любые другие сведения, касающиеся этих видов обработки данных. b) Право на исправление персональных данных Вы вправе требовать внесения изменений в ваши персональные данные, если обнаружили, что они неточны. Вы также можете с учетом целей соответствующего вида обработки данных запросить их дополнения, что может потребовать предоставления дополнительных данных. c) Право на удаление персональных данных Вы вправе требовать удаления ваших персональных данных. Это право может быть реализовано только в определенных случаях при наличии одного из оснований, предусмотренных статьей 17 Регламента GDPR. Например, это могут быть персональные данные, которые больше не нужны для целей, для которых мы их получили, либо которые могли бы стать предметом незаконной обработки. Если вы хотите воспользоваться этим правом, и если для удовлетворения вашего запроса имеются основания, мы удалим ваши персональные данные в кратчайшие сроки. d) Право на перенос персональных данных Вы вправе запросить предоставление персональных данных, предоставленных вами нам непосредственно, в структурированном формате, используемом в настоящее время и считываемом машинным образом, если их обработка автоматизирована и осуществляется с вашего согласия или связана с исполнением заключенного с вами договора. Это право не применяется к другим правовым основаниями обработки данных. При необходимости и при наличии технической возможности вы также можете запросить напрямую перенос этих данных другому оператору персональных данных. e) Право на ограничение обработки персональных данных Вы вправе потребовать введения ограничения на обработку ваших персональных данных. Это означает, что если эти данные у нас действительно хранятся, мы пометим их таким образом, чтобы их обработка была временно приостановлена. Это право может быть реализовано при наличии оснований, предусмотренных статьей 18 Регламента RGPD, в частности, когда вы оспариваете точность ваших персональных данных. Это право не является основанием для удаления данных, и мы обязаны вас проинформировать, прежде чем снимать ограничение на их обработку. f) Право на возражение против обработки персональных данных Вы вправе возражать против обработки ваших персональных данных. Это означает, что вы можете попросить нас больше не обрабатывать ваши персональные данные. В целях нашей деятельности это право действует только в отношении случаев, когда правовым основанием для обработки данных являются наши законные интересы (в том числе сбор данных, который из них следует, см. п. 5.2. «Правовые основания» выше). Например, вы можете в любой момент и бесплатно возразить против обработки ваших персональных данных с целью осуществления прямого маркетинга, в том числе для сбора данных в той мере, в которой они связаны с таким прямым маркетингом. Если вы реализуете это право, мы больше не будем обрабатывать ваши персональные данные для указанных целей. Вы также можете, обращаясь в нашу клиентскую службу, возразить против записи вашего телефонного звонка, которая может осуществляться в целях повышения качества обслуживания, предотвращения судебных споров и злонамеренных звонков, заявив об этом непосредственно консультанту. 9.2. Отзыв вашего согласия на обработку данных Если этого требует закон в отношении некоторых целей обработки данных, например, для привлечения новых клиентов электронным способом, ваши данные не будут использоваться без вашего четко выраженного согласия.  Вы можете в любой момент отозвать свое согласие на обработку данных, выполнив конкретные инструкции в отношении соответствующих видов обработки данных. Так, вы можете отзовать свое согласие, нажав на ссылку отказа от рассылок, которая содержится в наших электронных письмах, например, от рассылки информационного бюллетеня AIR FRANCE, изменив настройки связи в вашем аккаунте, если такая возможность предусмотрена (например, посредством входа в свой аккаунт Flying Blue), либо изменив настройки мобильных уведомлений и данных о геолокации в смартфоне. Подробнее о способах отзыва вашего согласия на использование cookie-файлов и иных аналогичных технологий, которые мы используем, когда вы посещаете наши сайты и пользуетесь мобильными приложениями, см. в наших Правилах работы с cookie-файлами9.3. Отказ от выполнения некоторых запросов Ваши права, указанные выше, действуют не во всех ситуациях. В соответствии с действующим законодательством у нас могут иметься основания для отказа в выполнении некоторых запросов. По каждому запросу мы тщательно анализируем, имеются ли основания для такого исключения, и информируем вас соответствующим образом. Например, мы можем отклонить ваш запрос на доступ к данным, если это необходимо для защиты прав и свобод других лиц, или отказаться удалять ваши персональные данные в случае, если обработка таких данных необходима для выполнения требований закона. Право на перенос данных не может быть реализовано, если, например, персональные данные изначально предоставили не вы, или если мы обрабатываем данные иным образом, чем на основе вашего согласия или для исполнения договора. 9.4. Контактные лица для реализации прав Если вы желаете реализовать свои права, достаточно направить запрос в Департамент защиты персональных данных AIR FRANCE: AIR FRANCE Délégué à la Protection des Données/Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex45 Roissy CDG Cedex France Email: mail.data.protection@airfrance.fr Для оптимальной обработки вашего запроса просим вас приложить к нему сведения, необходимые для установления вашей личности (фамилия, имя, электронный адрес, копия официального документа, удостоверяющего личность, например, удостоверения личности или паспорта, номер участника программы Flying Blue и т. д.), а также любые другие сведения, необходимые для подтверждения вашей личности.  Запросы обрабатываются в кратчайшие сроки и в соответствии с действующим законодательством. Запросы, не касающиеся защиты персональных даных, обработке не подлежат. Вы также можете обратиться непосредственно к нам, если у вас возникнут вопросы, комментарии или претензии в отношении настоящих Правил. Если вы желаете реализовать свои права в отношении обработки персональных данных в рамках наших программ лояльности Flying Blue и BlueBiz, вы также можете обратиться в Департамент защиты данных KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aéroport de Schiphol Нидерланды Email: KLMPrivacyOffice@klm.comПри необходимости AIR FRANCE и KLM предпримут совместные меры, чтобы гарантировать релизацию ваших прав и ответить на любые ваши вопросы или претензии. 9.5. Вопросы, комментарии и претензии Если у вас возникнут вопросы или комментарии в отношении настоящих правил защиты персональных данных, обязательно обращайтесь к нам. Вы также можете подать претензию в Национальную комиссию Франции по обеспечению прав и свобод в сфере электронных коммуникаций (CNIL) или в иной компетентный орган, обеспечивающий защиту данных.

10.1. Наши обязательства Обеспечение защиты и конфиденциальности персональных данных, которые вы нам доверяете, – наш приоритет. Мы принимаем все полезные технические и организационные меры в соответствии с действущим законодательством (в частности, в соответствии с положениями статьи 32 Регламента GDPR) в отношении сути персональных данных, которые вы нам предоставляете, и рисков, с которыми сопряжена их обработка, чтобы обеспечить их сохранность и, в частности, воспрепятствовать их уничтожению, утрате, повреждению, обнародованию, вмешательству в них или несанкционированному доступу к ним – случайному или незаконному. 10.2. Принимаемые нами меры в сфере безопасности данных Банковские транзакции Мы обязаны выполнять требования стандарта безопасности данных индустрии платежных карт (PCI DSS), установленного Советом по нормам безопасности (PCI SSC). Этот стандарт был разработан для повышения уровня контроля данных владельца карты с целью минимизации мошенничества с использованием платежных средств. Все поставщики AIR FRANCE, обрабатывающие данные банковских карт, соблюдают стандарт PCI DSS. Мы делаем все возможное для борьбы с хищением персональных данных в интернете. Именно поэтому мы, например, используем механизм выявления мошеннических платежей, осуществляемых с помощью банковских карт. Этот механизм призван защитить вас в случае утери или кражи вашей банковской карты. Защита ваших персональных данных Мы со всей серьезностью относимся к вопросам безопасности персональных данных, которые вы нам доверяете, и в этой связи принимаем различные организационные меры, направленные на повышение информированности и ответственности наших сотрудников в указанной сфере. Специализированные программы, реализуемые в нашей авиакомпании, позволяют обеспечивать такое повышение информированности, а также внедрение передовых практик и стандартов безопасности. В рамках этой деятельности в распоряжении сотрудников имеется обширный корпус документов о задачах по защите информации и частной жизни наших клиентов. Кроме того, мы принимаем технические меры, адаптированные к видам персональных данных, которые вы нам предоставляете, и рисков, возникающих в связи с их обработкой. Так мы обеспечиваем строгий контроль физического и логического доступа к внутренним серверам, на которых хранятся или обрабатываются ваши персональные данные. Мы защищаем нашу сеть с помощью самых современных материальных средств (Firewall, IDS, DLP и т. д.) и архитектур (в том числе защищенных протоколов типа TLS 1.2) для предотвращения и ограничения рисков от действий киберпреступности. Развитие средств безопасности В нашей компании действуют процедуры, в основе которых лежат самые передовые стандарты, в частности, группа нормативов ISO 27000, с помощью которых мы обеспечиваем уровень безопасности, соответствующий лучшим практикам. Мы задействуем знания и опыт экспертов в своей области, чтобы гарантировать максимально возможный уровень защиты данных. Мы, в частности, поддерживаем привилегированные отношения с Национальным агентством безопасности информационных систем (ANSSI), что позволяет нам получать поддержку от ведущей французской организации в сфере кибербезопасности. 10.3. Как себя защитить Безопасность и конфиденциальность персональных данных зависят от благоразумия всех и каждого. После того, как вы забронируете билеты, вам будут предоставлены сведения о вашем бронировании, которые должны оставаться конфиденциальными. Их передача другим пассажирам даст им возможность получить доступ к данным о вашем бронировании посредством наших систем или систем сторонних организаций, участвующих в обеспечении вашего путешествия (например, туристических агентств или сайтов поиска и онлйн-бронирования). Если вы летите с другими лицами, включенными в одно бронирование, и не желаете, чтобы ваши персональные данные оказались у них, рекомендуем бронировать билеты отдельно. Мы также рекомендуем вам не сообщать никому пароли, используемые вами для доступа к сервисам – нашим и сторонних организаций, систематически выходить из вашего профиля и аккаунта в социальных сетях, в частности, если аккаунты связаны между собой, и закрывать окно браузера по окончании сессии, особенно, если вы входите в интернет с компьютера, которым пользуются и другие лица. Это позволит избежать доступа к вашим персональным данным со стороны других пользователей. Для недопущения подбора или перехвата паролей рекомендуем вам использовать разные пароли для разных онлайн-сервисов, которые вы используете. Мы не несем ответственности в случае хищения ваших логинов и паролей с платформы, которая не находится под управлением наших сервисов. Кроме того, мы настоятельно рекомендуем вам не передавать третьим лицам и не публиковать в социальных сетях какие-либо документы, выданные Air France и содержащие ваши персональные данные (посадочный талон, номер билета и т. д.), а также любую иную информацию в связи с вашим путешествием. В этом случае вы понимаете, что несете ответственность за ознакомление и понимание общих условий использования и практик обеспечения безопасности информации, а также правил защиты персональных данных, действующих в отношении социальных сетей, находящихся в управлении сторонних организаций, и что мы не можем нести ответственности за способы обработки, хранения и распространения этих данных на указанных платформах.Чтобы узнать о принципах благоразумных действий для обеспечения безопасности данных, рекомендуем ознакомиться с материалами Портала о безопасности в сфере электронных коммуникаций. Общими условиями использования некоторых сервисов или услуг, доступных с веб-сайта, мобильного сайта или мобильных приложений Air France, могут определяться более четкие принципы в отношении безопасности ваших персональных данных. 10.4. Инциденты в сфере безопасности данных Свести риски к нулю невозможно, и, хотя мы реализуем все необходимые меры, признанные в качестве стандартных с точки зрения безопасности, иногда возникают непредвиденные ситуации. Для этого у нас имеются процедуры и специфические ресурсы, с помощью которых мы оптимальным образом минимизируем последствия инцидентов в сфере безопасности. Мы также внедрили специальную процедуру, которая позволяет оценивать возможное нарушение целостности ваших персональных данных, уведомлять об этом компетентные органы в сроки, предусмотренные нормативными требованиями, и оповещать вас в случае, если такое нарушение может повлечь за собой серьезный риск для вас и привести к посягательству на вашу частную жизнь. Периодически проводятся учения для проверки функционирования систем безопасности, адекватности процедур и задействованных механизмов.

По любым дополнительным вопросам в связи с настоящими правилами или способами обработки нами ваших персональных данных просим обращаться в наш отдел по защите персональных данных по адресу mail.data.protection@airfrance.fr

Настоящая версия вступила в силу 15 мая 2021 года и заменила собой версию от 1 марта 2021 года. Мы оставляем за собой право периодически вносить изменения в настоящие Правила. Информация обо всех внесенных изменениях публикуется на нашем сайте. Рекомендуем регулярно его просматривать, в частности, при бронировании новых билетов в нашей авиакомпании.