Политика конфиденциальности и файлов cookie Polskie Linie Lotnicze LOT S.A.
Последнее обновление [28.10.2021]
I. ОБЩАЯ ИНФОРМАЦИЯ
Настоящая Политика конфиденциальности («Политика») применяется к персональным данным пассажиров («Пассажиры») Polskie Linie Lotnicze LOT S.A., с местоположением в Варшаве («PLL LOT» или «мы»), и лиц, которым мы оказываем услуги в электронной форме через веб-сайт www.lot.com («Веб-сайт»), а также лиц, данные которых обрабатываются в связи с пользованием имимобильным приложением, нашими профилями в социальных сетях, а также другим контентом и услугами, оказываемыми нами онлайн (совместно именуемых «Пользователи»). Содержание Правил оказания услуг в электронной форме доступно здесь. Веб-сайт, наше мобильное приложение и профили в социальных сетях, а также другой контент или услуги, которые мы можем предоставлять онлайн, в дальнейшем будут совместно именоваться «Сервисы».
Администратором персональных данных Пользователей в значении соответствующих действующих положений законодательства о защите персональных данных, включая положения Регламента Европейского парламента и Совета (ЕС) от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном обращении таких данных и отмене Директивы 95/46 / EC (Общий регламент по защите данных) («GDPR»), является PLL LOT.
С нами можно связаться путем заполнения контактной формы или написав письмо на наш юридический адрес: ул. Комитета защиты рабочих 43, 02-146 Варшава.
Нами был назначен инспектор по защите данных – это лицо, с которым Пользователи могут связываться по всем вопросам, связанным с обработкой персональных данных и осуществлением прав, связанных с обработкой данных.
С Инспектором по защите данных можно связаться по e-mail: iod@lot.pl, путем заполнения контактной формы, или написав письмо на наш юридический адрес: ул. Комитета защиты рабочих 43, 02-146 Варшава.
II. КАКИМИ ПРАВАМИ ОБЛАДАЮТ ПОЛЬЗОВАТЕЛИ?
В соответствии с правилами, указанными в ст. 15-18 и ст. 20-21 GDPR, Пользователи могут в любой момент воспользоваться следующими правами:
a) правом на доступ к персональным данным,
b) правом на требование исправления данных,
c) правом на требование удаления персональных данных,
d) правом на ограничение обработки персональных данных,
e) правом на передачу персональных данных – то есть, правом на получение персональных данных от PLL LOT в структурированном, широко используемом, машиночитаемом информационном формате; право на передачу персональных данных распространяется на данные, обрабатываемые на основании договора или согласия,
f) правом на возражение в отношении обработки персональных данных – в случае, если данные будут обрабатываться на основании законного интереса PLL LOT.
Кроме того, в случае обработки персональных данных на основании согласия Пользователи имеют право отозвать свое согласие на обработку данных в любой момент. Отзыв согласия не влияет на законность обработки, которая осуществлялась на основании согласия до его отзыва.
Для того, чтобы воспользоваться вышеуказанными правами, следует связаться по телефону с круглосуточным Центром обслуживания клиентов по телефону 0 801 703 703, обратиться в билетные кассы или к Инспектору по защите данных: iod@lot.pl.
Пользователи также имеют право на подачу жалобы в надзорный орган по защите персональных данных. Ведущим надзорным органом PLL LOT является Председатель Управления по защите персональных данных.
III. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ МЫ ОБРАБАТЫВАЕМ?
Мы обрабатываем следующие категории персональных данных:
Технические данные: в том числе тип и версия браузера, используемая пользователем операционная система, веб-сайт, с которого пользователь был перенаправлен на Веб-сайт (URL-адрес стороны, которая перенаправляет), а также данные провайдера Интернет-услуг или оператора мобильной сети, адрес Интернет-протокола (IP), файлы cookie и аналогичные технологии, более подробно описанные в Разделе XI Политики, идентификатор устройства, физический MAC-адрес, настройки устройства и браузера.
Аналитические данные: в том числе данные об использовании Веб-сайта, включая посещенные подстраницы, просмотренный контент, загруженные документы, другие предпринятые действия, способ использования отдельных функций, история бронирования, заключенные с нами договоры и оказываемые нами услуги, а также другие виды взаимодействия с нами, наш контент или наши сообщения, в том числе предоставляемые сторонними поставщиками услуг (такими как, например, Adobe).
Данные из других источников: демографические и географические данные, данные о взаимодействии с внешними поставщиками услуг.
Данные аккаунта PLL LOT: в том числе название, имя и фамилия, пол, номер мобильного телефона, адрес электронной почты, адрес для корреспонденции, номер карты в программе лояльности, история бронирования, заключенные с нами договоры и оказываемые нами услуги, предпочтения пользователей.
Данные о договоре перевозки: в том числе дата рождения Пассажира, пол Пассажира, имя и фамилия Пассажира, гражданство Пассажира, страна проживания Пассажира, срок действия проездного документа Пассажира, идентификатор проездного документа Пассажира, страна выдачи проездной документ Пассажира, тип проездного документа Пассажира, имя и фамилия клиента, гражданство клиента, номер телефона клиента.
Данные, связанные с обеспечением безопасности, в том числе имя и фамилия Пользователя, адрес, номер телефона, IP-адрес, данные о географическом местоположении, история бронирования и транзакций, данные кредитной/дебетовой карты, информация о претензиях и жалобах.
Данные маркетинговой коммуникации: в том числе, имя, фамилия и контактные данные (номер телефона, адрес электронной почты), информация о предыдущих бронированиях и, если у пассажира есть незавершенные бронирования,– выбранный аэропорт вылета и назначения, информация о том, является ли рейс рейсом в одну сторону или рейсом туда и обратно, даты и время вылета/прилета, количество пассажиров, выбранный тип тарифа, общая стоимость тарифа, информация о том, подписан ли пассажир на информационный бюллетень, тип бронирования, выбранные услуги, язык, выбранный на веб-сайте/в приложении.
Обработка особых категорий данных (конфиденциальных данных): В некоторых случаях LOT обрабатывает специальные категории персональных данных (конфиденциальные данные), такие как данные, связанные с состоянием здоровья, например, данные об ограниченных возможностях передвижения в случае пассажиров с особыми потребностями.
IV. ДЛЯ КАКИХ ЦЕЛЕЙ, НА КАКОМ ОСНОВАНИИ И В ТЕЧЕНИЕ КАКОГО СРОКА МЫ ОБРАБАТЫВАЕМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
PLL LOT обрабатывает персональные данные Пользователей для ряда целей, указанных ниже, на юридических основаниях, указанных ниже, и хранит их в течение периода, указанного ниже:
Цель обработки |
Категории обрабатываемых персональных данных
|
Основание для обработки данных |
Срок хранения |
Работа Веб-сайта и других Сервисов Предоставление доступа к Сервисам, включая оказание услуг, доступных через Веб-сайт, таких как бронирование и обеспечение возможности управления бронированием (например, путем выбора дополнительных услуг), выпуск электронного авиабилета или подписка на программу лояльности. |
Технические данные Аналитические данные Данные аккаунта PLL LOT
|
Выполнение договора (ст. 6 абз. 1 лит. b GDPR) |
в течение срока действия договора или оказания услуги |
Выполнение договора перевозки Выполнение действий до заключения договора, реализация прав и обязанностей, вытекающих из договора перевозки, и оказание Пассажиру других услуг, связанных с авиаперевозками |
Данные договора перевозки |
Выполнение договора (ст. 6 абз. 1 лит. b GDPR) |
в течение срока действия договора и срока подачи претензий после его окончания |
Продвижение, реклама и маркетинг наших услуг, а также продуктов и услуг наших партнеров. Обеспечение соответствия контента на Сервисах интересам и предпочтениям Пользователей, включая отображение персонализированного контента для Пользователей, в том числе сообщений, рекламных акций, предложений, рекламных объявлений, рекомендаций в отношении наших продуктов и услуг или рекламных кампаний на Сервисах и за их пределами (например, на веб-сайтах наших партнеров – третьих сторон, в социальных сетях), а также отображение нашего персонализированного контента для пользователей наших партнеров – провайдеров веб-сайтов и социальных сетей, а также отображение контента наших партнеров для Пользователей на основе интересов или предпочтений Пользователей. Измерение эффективности маркетинговых кампаний, включая расчеты в рамках маркетинговой и сбытовой деятельности. |
Технические данные Аналитические данные Данные аккаунта PLL LOT Данные из других источников Данные о маркетинговой коммуникации
|
Законный интерес (ст. 6 абз. 1 лит. f GDPR), в том числе обеспечение повышения привлекательности Сервисов, повышение эффективности нашей маркетинговой и торговой деятельности путем направления персонализированного контента пользователям, которые могут быть заинтересованы в нашем предложении, анализ рекламных кампаний и создание более специализированных групп получателей, выполнение расчетов с поставщиками рекламных услуг Согласие (если требуется согласно действующим нормам) – в объеме, указанном в нем. |
не далее, чем до момента внесения апелляции или отзыва согласия |
Маркетинговая коммуникация, в том числе направление персонализированной информации о наших услугах или продуктах или услугах или продуктах наших партнеров по любым дистанционным каналам связи, в том числе через электронную почту, SMS/MMS, уведомления в браузере или операционной системе устройства или в приложении; коммуникация будет производиться исходя из интересов и предпочтений Пользователей; коммуникация будет включать, в том числе, наше текущее предложение, информацию об акциях и услугах, внедряемых на рынке, организованных мероприятиях и конкурсах, а также о специальных предложениях, в том числе в форме нашего информационного бюллетеня. | Технические данные Аналитические данные Данные аккаунта PLL LOT Данные о маркетинговой коммуникации
|
Законный интерес (ст. 6 абз. 1 лит. f GDPR), который заключается в маркетинге наших продуктов и услуг, включая повышение эффективности нашей маркетинговой и торговой деятельности путем отправки персонализированных сообщений Пользователям, чьи действия и другие данные указывают на то, что они могут быть заинтересованы нашим предложением. Согласие (если требуется согласно действующим нормам) – в объеме, указанном в нем. |
не далее, чем до момента отзыва согласия или внесения апелляции |
Статистический, аналитический и отчетный, в том числе анализ активности пользователей (включая анализ на основе профилирования) для измерения трафика на Сервисах и улучшения или оптимизации использования Сервисов, а также отчеты и предупреждения, связанные с функционированием Сервисов, включая появление любых ошибок; статистический анализ и исследования рынка (в том числе основанные на профилировании), включая анализ эффективности маркетинговой и рекламной деятельности; опрос удовлетворенности Пользователей, основанный, в частности, на анкете об удовлетворенности клиентов обслуживанием в отношении наших продуктов и услуг (в том числе основанные на профилировании). | Технические данные Аналитические данные Данные аккаунта PLL LOT Данные о маркетинговой коммуникации
|
Законный интерес (ст. 6 абз. 1 лит. f GDPR), то есть, повышение качества услуг, повышение привлекательности Сервисов и адаптация их к потребностям Пользователей
|
До момента внесения апелляции |
Совершенствование наших продуктов и услуг (в том числе на основе профилирования) В частности, тестирование новых функций в Сервисах, исправление ошибок.
|
Технические данные Аналитические данные
|
Законный интерес (ст. 6 абз.1 лит. f GDPR), включая повышение привлекательности наших продуктов и услуг |
|
Обеспечение безопасности, в том числе кибербезопасности Обнаружение и предотвращение угроз Сервисам, включая обнаружение попыток атак, мошенничества, злоупотреблений. |
Технические данные Аналитические данные
|
Законный интерес (ст. 6 абз. 1 лит f GDPR), включая обеспечение безопасного использования Сервисов и защиту серверов и информационных ресурсов. |
|
Обеспечение соответствия положениям законодательства в том числе использование для целей отчетности, бухгалтерского учета, налоговых и прочих целей, связанных с выполнением наших правовых обязательств |
|
Выполнение правовых обязательств (ст. 6 абз. 1 лит. c GDPR)
|
До момента истечения правового обязательства, включая утверждение финансовой отчетности за определенный финансовый год, или не далее, чем в течение периода в 5 лет от окончания календарного года, в котором возникло налоговое обязательство. |
Обслуживание Пользователя, в том числе прием и рассмотрение рекламаций, жалоб и вопросов, проведение процедуры рекламации со стороны пассажиров в отношении авиаперевозок, общение с Пользователями, в том числе через Центр обслуживания клиентов, билетные кассы, Веб-сайт или Сервисы |
Данные аккаунта PLL LOT
|
Выполнение договора (например, перевозки) (ст. 6 абз. 1 лит. b GDPR) Выполнение обязательств, вытекающих из положений законодательства (ст. 6 абз. 1 лит. c GDPR) Законный интерес (ст. 6 абз.1 лит f GDPR), заключающийся в общении с Пользователями, ответах на вопросы, мирном разрешении споров. |
До момента истечения срока давности претензий в связи с договором перевозки или истечения срока давности претензий |
Определение, обеспечение выполнения или защита от претензий, том числе хранение данных для архивных целей (целей доказательства) |
Технические данные Аналитические данные |
Законный интерес (ст. 6 абз. 1 лит. f GDPR), то есть защита информации в случае юридической необходимости в доказательстве фактов |
До момента истечения срока давности претензий |
Связывание устройств и используемых на них браузеров или операционных систем как принадлежащих одному и тому же Пользователю для достижения одной или нескольких целей, описанных выше |
Технические данные Аналитические данные Данные аккаунта PLL LOT Данные о маркетинговой коммуникации |
Законный интерес (ст. 6 абз. 1 лит. f GDPR), заключающийся в предоставлении Пользователю единообразного опыта при пользовании Сервисами с различных устройств. |
До момента внесения апелляции |
Объединение данных из разных источников (включая offline), которые изначально были собраны в контекстах, отличных от онлайн-данных, для одной или нескольких целей, описанных выше |
Технические данные Аналитические данные Данные аккаунта PLL LOT Данные о маркетинговой коммуникации |
Законный интерес (ст. 6 абз.1 лит. f GDPR), заключающийся в приведении контента и общения с Пользователем в соответствие с историей взаимоотношений с ним |
До истечения срока хранения исходных данных |
V. ДОБРОВОЛЬНЫЙ ИЛИ ОБЯЗАТЕЛЬНЫЙ ХАРАКТЕР СБОРА ДАННЫХ
В зависимости от цели обработки персональных данных их предоставление может являться условием для заключения договора (например, в случае заключения договора перевозки) или может быть добровольным, но необходимым для пользования нашими услугами, оказываемыми в рамках Сервисов, или необходимых для обслуживания Пользователя, включая рассмотрение рекламаций или претензий.
Предоставление персональных данных в акционных, рекламных и маркетинговых целях является добровольным.
VI. ИСТОЧНИКИ ДАННЫХ
Как правило, обрабатываемые нами данные были получены нами от Пользователей, которые предоставили их нам, заполнив соответствующие формы, например, при бронировании или создании аккаунта на веб-сайте PLL LOT. Мы также можем собирать данные пользователей путем наблюдения за ними (например, данных о том, как используются Сервисы) или создавать статистические отчеты в отношении Пользователей и их профилей. Мы также можем получать данные Пользователей от наших партнеров, например, в контексте маркетинговой или торговой деятельности мы получаем данные об эффективности деятельности партнеров, направленной на продвижение или продажу наших услуг, или наших действий, направленных на Пользователей (например, применение Интернет-идентификаторов Пользователей, которые использовали наши услуги через партнерские службы), а также данных, которые позволяют нам проводить маркетинговую и рекламную деятельность для Пользователей, которые могут быть заинтересованы в нашем предложении (например, демографическая, географическая группа, группа по интересам или предпочтениям, к которой Пользователь принадлежит, вместе с онлайн-идентификатором, который позволяет ему отображать наш контент).
VII. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПАССАЖИРОВ – ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
В связи с необходимостью в обеспечении Пассажирам путешествия, безопасного и соответствующего действующим требованиям, мы также информируем вас, что PLL LOT будет обрабатывать персональные данные пассажиров в связи с выполнением обязательств, налагаемых на PLL LOT в соответствии с действующим законодательством. Данные о пассажирах будут обрабатываться, в частности, в следующих целях:
a) выполнение требований, связанных с пересечением границы Пассажиром, в том числе выполнение иммиграционных, таможенных и других требований, связанных с пересечением границы в странах назначения;
b) предотвращение терроризма и других международных преступлений и борьба с ними, включая сопоставление данных о пассажирах со списками пассажиров, представляющих угрозу для авиационной безопасности;
c) обеспечение пассажирам безопасного путешествия и безопасности США в случае путешествия между Европейским Союзом и США.
Подробные правила обработки персональных данных Пассажиров, путешествующих между Европейским Союзом и США, описаны в Разделе XII настоящей Политики.
VIII. В ТЕЧЕНИЕ КАКОГО СРОКА ОСУЩЕСТВЛЯЕТСЯ ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ?
Срок хранения персональных данных Пользователей зависит от цели, для которой выполняется данная обработка. Мы осуществляем хранение персональных данных в течение периода, необходимого для достижения целей, указанных в Политике, в том числе в течение периода, требуемого по законодательству, или до истечения срока исковой давности в отношении претензий. Подробная информация представлена в разделе IV Политики. При этом сообщаем, что персональные данные о путешествиях и бронировании пассажиров, путешествующих между Европейским Союзом и США, которые называются «данные о перелете пассажира» или «данные PNR» (англ. Passenger Name Record) далее именуемые «Данные PNR», будут храниться в течение периода, указанного в разделе XII настоящей Политики).
IX. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
PLL LOT может передавать персональные данные Пользователей другим лицам, органам, учреждениям и операторам связи, которые в соответствии с действующим законодательством и международными соглашениями имеют право получать такую информацию, или когда передача данных будет необходима для выполнения преследуемых законных целей PLL LOT или получателей данных, в том числе, в частности, для выполнения иммиграционных, таможенных и других требований, связанных с пересечением границы в странах назначения.
PLL LOT также может передавать персональные данные Пользователей своим поставщикам, которым они будут заказывать услуги, связанные с обработкой персональных данных, например, провайдерам хостинговых услуг, поставщикам аналитических, рекламных и маркетинговых услуг, инструментов для отправки маркетинговых сообщений или организациям, субъектам, оказывающим услуги в области администрирования, обслуживания и управления Веб-сайтом. Такие субъекты обычно обрабатывают данные на основании договора доверительного управления, заключенного с PLL LOT, и только в соответствии с ее указаниями. На основании законного интереса или согласия мы также можем передавать данные Пользователей нашим партнерам по рекламе и маркетингу, включая поставщиков аналитических и маркетинговых услуг, которые будут обрабатывать их для своих целей в качестве независимых администраторов.
В случае, если нами ведется обработка статистических данных об активности Пользователя в профиле PLL LOT в социальной сети Facebook и Instagram, а также в случае использования пикселя или плагина Facebook на веб-сайте или в мобильном приложении, данные пользователей обрабатываются совместно PLL LOT и Facebook Ireland Limited для нужд формирования сводной статистики на данных Сервисах. Условия, определяющие объем совместного администрирования, включая правила ответственности за обработку данных пользователей, доступны на веб-сайте: https://www.facebook.com/legal/terms/page_controller_addendum. В соответствии с этими принципами Facebook берет на себя основную ответственность за обработку данных Пользователей для целей статистики и выполнения других соответствующих обязательств, указанных в GDPR.
Мы можем передавать данные пользователей нашим партнерам, поставщикам и субподрядчикам, находящимся за пределами Европейской экономической зоны («ЕЭЗ»). В таких случаях мы применяем специальные средства безопасности, прилагая все усилия для обеспечения передачи данных в страну, признанную Европейской комиссией как обеспечивающую адекватный уровень защиты персональных данных (перечень доступен здесь) или путем подписания стандартных Договорных положений, утвержденных Европейской комиссией, и, где это применимо, принятия дополнительных договорных, технических и организационных мер (вы можете получить копию таких положений или других документов о мерах безопасности, связавшись с нами способом, указанным в разделе I Политики).
X. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы заверяем вас, что прилагаем все усилия для обеспечения того, чтобы обработка персональных данных пользователей осуществлялась с максимальным уважением к их конфиденциальности и с максимальной заботой о безопасности обрабатываемых персональных данных. В частности, мы гарантируем, что мы приняли все предусмотренные законом меры для защиты предоставленных нам данных, в том числе, в частности:
a) мы используем соответствующие технические и организационные средства для защиты обрабатываемых персональных данных в степени, соответствующей риску нарушения прав и свобод лиц, данные которых обрабатываются;
b) средства, указанные в лит. а), мы реализуем как при определении методов обработки (на так называемой стадии проектирования), так и во время самой обработки, принимая во внимание состояние технических знаний, стоимость внедрения, а также характер, объем, контекст и цель обработки данных;
c) мы обрабатываем данные, соблюдая принцип защиты данных по умолчанию;
d) мы защищаем данные от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или несанкционированного доступа к персональным данным;
e) мы храним документацию, требуемую законом, включая соответствующие политики защиты данных;
f) мы разрешаем обрабатывать данные только уполномоченным лицам;
g) мы ведем учет лиц, уполномоченных обрабатывать персональные данные;
h) мы обеспечиваем контроль над тем, какие персональные данные, когда и кем были предоставлены нам и кому.
В частности, мы используем следующие технические меры для предотвращения доступа посторонних лиц к информации и персональным данным, обрабатываемым через Веб-сайт:
a) мы используем криптографические меры в виде VPN-туннеля и зашифрованного SSH-соединения;
b) мы используем системы firewall Amazon;
c) мы используем аутентификацию с помощью ключей RSA и DSA.
Особые риски, связанные с использованием электронного сервиса: получение несанкционированного доступа к информации о Пользователе.
XI. COOKIE ФАЙЛЫ и ПОДОБНЫЕ ТЕХНОЛОГИИ
Файл cookie – это небольшой текстовый файл, который часто содержит анонимный уникальный идентификатор. Файлы cookie создаются, когда браузер пользователя загружает веб-сайт. Веб-сайт отправляет информацию в браузер, который затем создает текстовый файл. Каждый раз, когда Пользователь возвращается на тот же веб-сайт, браузер загружает и отправляет такие файлы на сервер веб-сайта. Более подробная информация об использовании файлов cookie доступна на веб-сайте https://wszystkoociasteczkach.pl/.
Кроме того, мы используем другие технологии (такие, как скрипты отслеживания (pixel, web beacon), а в приложениях используются так называемые инструменты software development kits (сокращенно обычно именуемые SDKs)), которые выполняют аналогичные функции и позволяют нам отслеживать и улучшать Сервисы и обмен данными по электронной почте. При ссылке на Политику использования файлов cookie этот термин также включает такие похожие технологии. Более подробная информация о наших методах защиты персональных данных и конфиденциальности, а также о целях обработки персональных данных, собранных с помощью файлов cookie, доступна в остальных разделах настоящей Политики.
В зависимости от цели использования файлы cookie, которые мы используем, можно разделить на следующие категории:
Эти файлы необходимы для обеспечения базовой функциональности Сервисов. Без них невозможно использовать запрашиваемые услуги, такие как вход в аккаунт PLL LOT, заполнение формы бронирования. Если такие файлы cookie отключены, некоторые элементы Сервисов могут стать недоступными для Пользователя (например, вход в аккаунт PLL LOT, заполнение формы бронирования). Эти файлы также необходимы для обеспечения безопасности использования Сервисов.
b)Аналитические файлы cookie
Эти файлы помогают нам улучшить и оптимизировать опыт Пользователей, связанный с использованием Сервисов. Они позволяют нам измерять способ использования Сервисов, чтобы мы могли улучшать их работу и удобство использования (в том числе путем тестирования новых функций или исправления ошибок). Эти файлы используются для сбора технических и аналитических данных, таких как недавно посещенные страницы на Сервисе, количество посещенных страниц, информация о чтении сообщений электронной почты, информации о кликах в отдельных частях Сервисов и обмене данных по электронной почте, а также о времени между отдельными кликами.
c) Функциональные файлы cookie
Мы можем использовать файлы cookie, которые не являются необходимыми для использования Сервиса, но позволяют использовать определенные функции. Эти файлы собирают, например, информацию о взаимодействии пользователя с услугами, предлагаемыми на Сервисах, и могут использоваться для запоминания предпочтений Пользователя (таких как выбор языка / валюты), интересов и способа представления веб-сайта (например, размер шрифта). Мы можем запросить у Пользователя согласие на использование таких файлов cookie, когда он или она желает использовать определенные функции на Сервисах.
d) Рекламные файлы cookie
Мы используем эти файлы для сбора информации о том, как использовать Сервисы, чтобы адаптировать рекламные объявления к потребностям Пользователя и его потенциальным интересам или предпочтениям. Кроме того, они используются для ограничения количества просмотров одной и той же рекламы и для измерения эффективности рекламных кампаний. Мы можем передавать эту информацию другим субъектам, которые помогают управлять Интернет-рекламой; для получения более подробной информации см. раздел «Третьи стороны» ниже.
Третьи стороны
Использование Сервисов Пользователем может привести к использованию определенных файлов cookie, которые мы не контролируем. Это может иметь место, когда часть Сервиса, которую посещает Пользователь, использует сторонние инструменты для анализа данных или автоматизации/управления маркетингом или содержит контент, отображаемый с использованием сторонних веб-сайтов, например, YouTube или Facebook. Мы рекомендуем вам ознакомиться с политикой конфиденциальности и политикой использования файлов cookie этих субъектов, чтобы узнать, как они используют файлы cookie и будут ли передаваться данные Пользователя из файлов cookie в третьи страны. Список третьих сторон, которые размещают файлы cookie на Веб-сайтах, указан ниже.
Цель |
Третья сторона |
Срок хранения данных |
Аналитика |
24 месяца |
|
24 месяца |
||
|
24 месяца |
|
|
24 месяца |
|
Функции |
[] |
[] |
Реклама |
12 месяцев |
|
13 месяцев |
||
|
24 месяца |
|
|
24 месяца |
|
|
12 месяцев |
|
Социальные сети |
[] |
Как долго мы будем обрабатывать ваши данные?
Мы храним информацию, полученную с помощью файлов cookie, в течение [не более 24 месяцев].
Как вы можете управлять файлами cookie?
Вы можете в любое время получить доступ и изменять свои настройки файлов cookie, кликнув [здесь].
Настройки браузера
Пользователь может выразить свое решение о том, согласен ли он сохранять файлы cookie также на своем устройстве, через настройки браузера. Более подробная информация о параметрах, предлагаемых браузером, в том числе о том, как изменить настройки сохранения файлов cookie и как удалить файлы, сохраненные на данный момент, доступна по следующим ссылкам для наиболее популярных браузеров:
c) Chrome
d) Opera
e) Safari
Если Пользователь желает избегать файлов cookie (web beacons) в обмене информации по электронной почте, Пользователь может изменить настройки программы чтения электронной почты и отключить функции, позволяющие удаленно загружать изображения, и воздержаться от перехода по ссылкам.
XII. ОСОБЫЕ ПРАВИЛА ОБРАБОТКИ ДАННЫХ ПАССАЖИРОВ, ПУТЕШЕСТВУЮЩИХ МЕЖДУ ЕВРОПЕЙСКИМ СОЮЗОМ И США
В связи с тем, что пассажиры PLL LOT путешествуют между Европейским Союзом и США, ниже мы представляем особые правила обработки их персональных данных.
a)PLL LOT, в соответствии с законодательством США и международным соглашением между Европейским Союзом и США, передает данные PNR в Министерство внутренней безопасности США (далее именуемое «DHS»). Эти данные предоставляются для целей, указанных в Разделе IV Политики.
b) PLL LOT передаст данные Пассажира, полученные перед поездкой (англ. Advance Passenger Information – API, т.е., в частности, паспортные данные Пассажира, которые получены во время регистрации) органам пограничного контроля. Эти данные предоставляются для целей, указанных в Разделе IV Политики.
c) Подробное объяснение того, как DHS обрабатывает данные PNR на рейсах между Европейским Союзом и США, доступны в обязательствах Министерства внутренней безопасности («Обязательства по PNR»), опубликованных в Федеральном реестре США (англ. US Federal Register), том 64, № 131, стр. 41543.
d) Данные PNR, полученные в связи с рейсами между ЕС и США, могут быть переданы другим национальным и иностранным государственным органам, ответственным за борьбу с терроризмом, или правоохранительным органам для целей, указанных в Разделе IV Политики.
e) Определенные данные PNR, относящиеся к особым категориям данных в соответствии с GDPR, могут быть введены в PNR, если они передаются в DHS из систем бронирования или контроля вылетов авиаперевозчиков Европейского союза. Такие Данные PNR, которые относятся к особым категориям данных, включают в себя, в частности, определенную информацию о расовом или этническом происхождении Пассажира, политических взглядах, религиозных убеждениях, состоянии здоровья или сексуальной ориентации. DHS обязуется не использовать какие-либо данные PNR, относящиеся к особым категориям данных, полученные из систем бронирования или контроля вылетов авиаперевозчиков в ЕС. DHS была запущена программа автоматической фильтрации, которая предотвращает использование Данных PNR, относящихся к категории специальных
f) Данные PNR в отношении рейсов из ЕС в США будут храниться DHS в течение 3 лет и шести месяцев, если DHS не предоставит ручной доступ к этим конкретным данным PNR в течение этого времени. В таких случаях данные PNR будут храниться в DHS в течение дополнительного восьмилетнего периода. Кроме того, информация, относящаяся к конкретной записи об использовании, будет храниться в DHS до тех пор, пока такая запись не будет заархивирована.
g) Ответственность за обеспечение того, чтобы все департаменты DHS обрабатывали персональную информацию в соответствии с действующим законодательством, несет Директор по Конфиденциальности в Департаменте внутренней безопасности (The Department of Homeland Security Chief Privacy Officer). Данное должностное лицо не зависит от всех распоряжений DHS, и его указания являются обязательными для всего департамента. Чтобы гарантировать, что DHS соблюдает строгие правила и принимает соответствующие меры безопасности, он будет осуществлять общий надзор за программой.
h) Любой пассажир может запросить у DHS дополнительную информацию о типе данных PNR, передаваемых DHS, а также копию данных, содержащихся в базе данных DHS. В том объеме, в котором это разрешено Законом о свободе информации и другими законами, постановлениями и положениями политики, независимо от вашего гражданства или страны проживания, DHS рассмотрит ваш запрос в отношении документов, включая документы PNR, находящиеся в распоряжении DHS. DHS может отказать или отложить раскрытие всех или части Данных PNR при определенных обстоятельствах (например, если имеются причины, по которым можно ожидать, что такое раскрытие может помешать текущему судебному разбирательству или вызвать раскрытие методов и процедур, используемых в расследованиях, проводимых правоохранительными органами). В случае если DHS отказывает в доступе к данным PNR в соответствии с отступлениями, указанными в Законе о свободе информации, административное обжалование этого решения может быть подано Директору по Конфиденциальности в DHS, который от имени DHS отвечает за политику конфиденциальности и раскрытия данных. Окончательное решение может быть обжаловано в судебном порядке в соответствии с законодательством США.
i) Пассажиры могут потребовать исправления своих Данных PNR, содержащихся в базах данных DHS, обратившись в учреждения, указанные ниже. DHS рассмотрит такие запросы об исправлении, если сочтет их разумными и обоснованными.
j) Запросы в отношении данных PNR, переданных в DHS, или заявления о предоставлении доступа к данным, хранящимся в DHS и относящимся к Пользователю, следует направлять по почте по адресу: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Дополнительная информация о процедурах подачи таких заявлений доступна в разделе 19 Code of Federal Regulations, раздел 103.5. Если то или иное лицо намеревается сообщить о проблеме или жалобе в отношении данных PNR или отправить запрос на их исправление, оно может сделать это путем отправки письма по адресу: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Решения DHS подлежат проверке Директором по Конфиденциальности в Департаменте внутренней безопасности, Washington, DC 20528. Запросы, жалобы или заявления об исправлении данных PNR также могут быть направлены в орган по защите данных в государстве-члене ЕС данного Пассажира для возможного дальнейшего рассмотрения.
k) Если DHS не может разрешить жалобу, заявитель жалобы может обратиться в письменной форме к Директору по Конфиденциальности в Департаменте внутренней безопасности: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. Директор по Конфиденциальности оценит ситуацию и постарается разрешить сложившуюся спорную ситуацию. Вы также можете подать жалобу через национальный орган по защите данных (далее именуемый «ОЗД»), то есть Председателю управления по защите персональных данных (Председатель УЗПД). Директор по Данный орган обязуется рассматривать жалобы, полученные от органов по защите данных государств-членов Европейского Союза от имени резидента ЕС, если он или она уполномочивает ОЗД на выполнение действий в отношении его случая.
l) Более подробная информация о том, как авиакомпании используют персональные данные, доступна непосредственно у авиакомпаний соответствующей страны.
Независимо от вышеуказанной информации, передача персональных данных в страны, находящиеся за пределами Европейской экономической зоны, осуществляется на условиях, указанных в Разделе V GDPR.