ЦЕЛЬ № 4. Предоставить вам рекламную информацию и новости.Вы можете отдельно выбрать во время использования услуг одноразовое электронное сообщение от нас, чтобы получать рекламную информацию и / или новости о продукте или услуге, которые Вас интересуют.
Кроме того, вам может быть предоставлена возможность во время использования услуг предоставить свой адрес электронной почты третьим лицам, которые будут предоставлять вам рекламные предложения. В таких случаях дополнительные положения и условия будут предоставлены вам во время Вашего согласия на такие сообщения. Если Вы решили предоставить свой адрес электронной почты каким-либо третьим лицам, вам следует связаться с такими третьими сторонами, если у Вас есть какие-либо вопросы об их политике конфиденциальности и безопасности.
Если от нас требуется правовая основа для обработки Ваших персональных данных, мы полагаемся на согласие. Если у Вас есть какие-либо вопросы относительно Вашего согласия на получение рекламной информации и электронных писем, напишите нам по адресу smartavia.security@onboardsystems.ru.
1. КТО ИМЕЕТ ДОСТУП К ВАШЕЙ ИНФОРМАЦИИ?Для предоставления Услуг, мы передаем часть Вашей информации следующим сторонам, как описано выше:
· **АО «Авиакомпания Смартавиа»**;
· поставщик платежных услуг Mapcard (если применимо)Наша ИТ-инфраструктура построена таким образом, что мы используем платформу Google Cloud для хранения всех данных с серверами, расположенными по всему миру
политика конфиденциальности при условии, что персональные данные граждан России хранятся и обрабатываются через базы данных на территории Российской Федерации. Убедитесь, что эти методы хранения данных соответствуют Вашим интересам.
Так как разработчиком Приложения является компания «Лайф ин зе Эйр, Инк.» (Life in the Air, Inc), юридическое лицо, зарегистрированное и действующее на территории штата Вашингтон, Соединенные Штаты Америки (регистрационный номер 604 495 033, расположенное по адресу: 1201 3-я авеню, офис 2200, Сиэтл, Вашингтон, 98101-3047, США), мы должны соблюдать законодательство США и не можем исключить возможность того, что мы получаем и выполняем запросы на доступ к информации от правительств США или других стран, судов, сотрудников правоохранительных органов и органов национальной безопасности в отношении наших пользователей. В таких случаях мы можем раскрыть Вашу информацию отправителю запроса.
Соглашаясь с настоящей политикой, Вы также соглашаетесь предоставить согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения по смыслу ст. 10.1 Федерального закона 152-ФЗ. Форма согласия содержится в Приложении №1 к настоящей Политике конфиденциальности.
2. КАКОВЫ ВАШ ВЫБОР И ПРАВА В ОТНОШЕНИИ ВАШЕЙ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ?Некоторая информация, указанная в п. 1 выше доступна в Вашем профиле. Здесь Вы можете получить доступ к своей личной информации и обновить ее самостоятельно. Вы также можете получить доступ к истории Ваших покупок на странице покупок.
В соответствии с действующим законодательством Вы также имеете полное законное право:
· запрашивать у нас личную информацию, которую мы собрали, и информацию о том, как мы ее обрабатываем;
· требовать исправления или удаления информации;
· направить запрос на ограничение обработки Вашей личной информации (блокировка);
· возражать против обработки Вашей личной информации;
· просить нас передать личную информацию, которую мы обрабатываем, любому другому проекту, компании и / или любому другому юридическому или физическому лицу, которое Вы сочтете подходящим (право на переносимость данных);
· отозвать свое согласие на обработку Вашей личной информации в любое время с учетом юридических или договорных ограничений. Однако это может ограничить нашу возможность предлагать или предоставлять вам наши услуги.
Мы сделаем все возможное, чтобы выполнить Ваш запрос в кратчайшие сроки и в соответствии с действующим законодательством. Однако в некоторых случаях от нас может потребоваться продолжить хранение информации для нормативных целей, даже если Вы потребуете, чтобы мы удалили ее. В таком случае мы сообщим вам о таком хранении.
Мы не используем Вашу личную информацию для автоматического принятия решений, предусмотренных статьей 22 GDPR.
Если Вы не удовлетворены нашей деятельностью по обработке личной информации и / или имеете какие-либо другие жалобы, пожалуйста, свяжитесь с нашим сотрудником по защите данных или с отделом защиты данных по адресу
smartavia.security@onboardsystems.ruВы также имеете полное законное право подать жалобу в надзорный орган. В Российской Федерации Вы можете обратиться в Федеральную службу по надзору в сфере связи, информации и массовых коммуникаций.
Вы можете отозвать свое согласие (полностью или частично) на обработку Вашей личной информации в любое время, отправив электронное письмо на адрес
smartavia.security@onboardsystems.ru
3. КАК УДАЛИТЬ И БЛОКИРОВАТЬ ФАЙЛЫ COOKIESВы можете изменить настройки своего браузера, чтобы Ваше устройство не получало и не сохраняло файлы cookie, чтобы разрешить получение и хранение файлов cookie только с выбранных веб-сайтов, или чтобы получать уведомления перед получением файлов cookie. Обратите внимание, однако, на то, что эти настройки могут отрицательно повлиять на удобство использования веб-сайтов и других онлайн-сервисов и на управление таковыми. Вы можете удалить файлы cookie, хранящиеся в Вашем браузере, в любое время. Информация, хранящаяся в таких файлах cookie, будет удалена с Вашего устройства.
Дополнительная информация о файлах cookie, в том числе о том, как узнать, какие файлы cookie были установлены, а также как управлять ими и удалять их, доступна здесь:
https://www.cookiesandyou.com/4. КАК МЫ ОБЕСПЕЧИВАЕМ БЕЗОПАСНОСТЬ ВАШЕЙ ИНФОРМАЦИИ?Никто не может гарантировать 100% безопасность передачи информации через Интернет или методов, используемых для электронного хранения. Помните об этом, прежде чем предоставить какую-либо информацию о себе.
Однако безопасность Вашей личной информации - один из наших главных приоритетов. Мы защищаем персональные данные в соответствии с режимом конфиденциальности информации. Мы прилагаем все разумные усилия для предотвращения любой потери, неправильного использования, раскрытия или изменения личной информации, а также любого несанкционированного доступа к личной информации. С этой целью мы реализовали ряд мер, включая следующие меры безопасности:
· Технологические: Мы используем протокол https для защиты данных, передаваемых через открытые сети Wi-Fi на борту воздушного судна. Мы внедрили брандмауэры для предотвращения несанкционированного доступа к нашим базам данных. Мы используем элементы управления доступом на основе ролей (т.е. доступ предоставляется только тем сотрудникам и третьим лицам, которым он очень нужен).
Мы используем Google Cloud для хранения данных. Google спроектировал безопасность своей инфраструктуры на уровнях, которые строятся друг на друге, от физической безопасности центров обработки данных до средств защиты оборудования и программного обеспечения и процессов, используемых для поддержки операционной безопасности. Эта многоуровневая защита создает прочную основу безопасности. Полный список мер безопасности, предпринимаемых Google Cloud, можно найти
здесь· Организационные: Мы приняли настоящую Политику конфиденциальности и внедрили процедуры в отношении защиты, хранения и уничтожения личной информации. Мы проверяем, что наши поставщики услуг, участвующие в предоставлении Услуг, имеют действующие политики и процессы, гарантирующие, что информация, которую они обрабатывают, всегда надлежащим образом защищена. Мы подписали соглашения о конфиденциальности, чтобы гарантировать, что все наши сотрудники и поставщики услуг, имеющие доступ к личной информации, принимают на себя соответствующие обязательства по соблюдению конфиденциальности. Мы обучаем наших сотрудников и регулярно напоминаем об их обязанностях по обеспечению конфиденциальности.
Бумажные копии данной Политики конфиденциальности и других связанных политик доступны по запросу.
· Физические: Мы ограничиваем физический доступ к ноутбукам и другому оборудованию, используемому для доступа и хранения данных в воздушном судне и за его пределами.
· Наши платежные агенты соблюдают стандарты безопасности, действующие и принятые в индустрии платежных карт.
5. СКОЛЬКО МЫ ХРАНИМ ВАШУ ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ?Срок хранения Ваших персональных данных – до момента получения от Вас письменного отзыва согласия на обработку персональных данных, но не более 75 лет. По истечении этих сроков мы сохраняем только агрегированные отчеты и статистические данные (например, общее количество пользователей, общее количество заказов, высокоуровневую разбивку предпочтений). Указанные данные не содержат персональные данные, поэтому по этим данным невозможно прямо или косвенно идентифицировать Вас.
Если Вы удалите свою учетную запись в Приложении или на Веб-сайте, мы также удалим соответствующую информацию на наших серверах.
6. ГДЕ МЫ ХРАНИМ ВАШУ ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ?Во-первых, вся информация, которую Вы вводите в Приложении или на Веб-сайте, собирается в локальной базе данных, размещенной на борту воздушного судна. Затем она синхронизируется с базой данных Google Cloud, где данные хранятся в дальнейшем.
Серверы Google Cloud расположены по всему миру, а данные хранятся в сети географически распределенных центров обработки данных Google (см.
вебсайт)для получения более подробной информации). Для граждан России данные хранятся и обрабатываются через базы данных на территории России.
Законы о защите данных и другие законы в разных странах могут быть не такими всеобъемлющими, как в Вашей стране, но будьте уверены, что мы предприняли шаги для обеспечения защиты Вашей конфиденциальности. Что касается данных пользователей из ЕС, мы гарантируем наличие соответствующих гарантий, изложенных в статье 46 GDPR (например, стандартные положения о защите данных, касающиеся стороны, хранящей данные или иным образом получающих доступ к данным), или мы полагаемся на отступления для конкретных ситуаций, указанных в статье 49 GDPR, т.е. исполнение договора с вами.
7. КАКИЕ ПРИНЦИПЫ МЫ СОБЛЮДАЕМ ПРИ ОБРАБОТКЕ ИНФОРМАЦИИ?Мы с большим уважением относимся к Вашей личной информации и персональным данным. Во время сбора и обработки Вашей личной информации и персональных данных мы строго придерживаемся лучших деловых практик и принципов применимого законодательства, включая:
· сбор информации только для заранее определенных, явных и законных целей, описанных в данном документе. Мы не раскрываем информацию и персональные данные и не обрабатываем их способом, несовместимым с нашими первоначальными целями, если только мы не получим Ваше согласие или иным образом не обеспечим соблюдение правовых норм.
· принимаем на себя полную ответственность за личную информацию и персональные данные, находящуюся под нашим контролем, и назначая сотрудника по защите данных для целей подотчетности.
· делаем все возможное, чтобы обрабатывать личную информацию и персональные данные справедливо и прозрачно. Мы собираем информацию только честными и законными способами. Мы обеспечиваем знание и согласие человека, когда это требуется по закону.
· собираем только личную информацию и персональные данные, которые мы считаем адекватной, актуальной и в объеме, строго необходимом для достижения целей.
· поддержание точности, полноты и, при необходимости, актуальности личной информации. Мы незамедлительно удаляем или исправляем неточную личную информацию.
· хранение личной информации и персональных данных в форме, позволяющей идентифицировать Вас, не дольше, чем необходимо, и в соответствии с целями, для которых личная информация была собрана и обработана.
· обеспечение надлежащих мер безопасности для Вашей личной информации и персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с помощью соответствующих технических или организационных мер.
8. КАК МЫ ОБРАБАТЫВАЕМ ИНФОРМАЦИЮ, КАСАЮЩУЮСЯ ДЕТЕЙ?Приложение и веб-сайт предназначены для широкой аудитории и не предназначены для лиц младше 18 лет. Если ребенок, которому, как мы знаем, не исполнилось 18 лет, отправит нам личную информацию и/или персональные данные, мы будем использовать эту информацию только для прямого ответа этому ребенку, чтобы сообщить ему или ей, что мы должны получить согласие родителей или законных представителей перед обработкой его личной информации.
9. КАК МЫ УВЕДОМИМ ВАС ОБ ИЗМЕНЕНИЯХ В НАШЕЙ ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ?Мы оставляем за собой право изменять нашу Политику конфиденциальности в любое время. Если мы решим это сделать, мы уведомим Вас одним из следующих способов:
· отправим вам сообщение в Ваш профиль или на Ваш адрес электронной почты;
· отправим уведомление в свой профиль в приложении;
· разместим уведомление на Сайте.
10. ЧТО МЫ ДЕЛАЕМ ПРИ НАРУШЕНИИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ?Если происходит нарушение, которое создает риск для Ваших прав и свобод в отношении информации, подпадающей под действие GDPR ЕС, что приводит к риску для Ваших прав и свобод, мы без неоправданной задержки и, где это возможно, уведомим компетентный надзорный орган о нарушении в течение 72 часов после того, как узнаем об этом.
Если нарушение может привести к высокому риску (реальному риску причинения значительного вреда) Вашим правам и свободам, мы уведомим Вас следующим образом:
· если Вы предоставили нам свой адрес электронной почты, мы отправим сообщение на Ваш адрес электронной почты;
· если в Вашей учетной записи не указан адрес электронной почты, мы опубликуем уведомление в Приложении или на Веб-сайте.
# 11. ССЫЛКИ НА ДРУГИЕ ВЕБ-САЙТЫ
В Приложении и на Сайте есть ссылки на другие веб-сайты. Они предоставляются только для Вашего удобства. Настоящая Политика конфиденциальности не распространяется, и мы не несем ответственности за любые действия по обработке, выполняемой на этих других веб-сайтах. А именно, мы не несем ответственности за обработку персональных данных на других страницах. Вы можете ознакомиться с политикой конфиденциальности АО «Авиакомпания Смартавиа»
https://flysmartavia.com/policy