Політика конфіденційності

У цій Політиці «AIR FRANCE» позначає французьку авіакомпанію AIR FRANCE, зареєстровану за адресою: 45, rue de Paris, 95747 Roissy CDG cedex, Франція. Більш детальну інформацію ви можете знайти на нашій спеціальній сторінці на корпоративному сайті AIR FRANCE. «KLM» позначає нідерландську авіакомпанію Koninklijke Luchtvaart Maatschappij NV (яка також виконує рейси під назвою KLM Royal Dutch Airlines або KLM), зареєстровану за адресою: Amsterdamseweg 55, 1182 GP Amstelveen, Нідерланди. Більш детальну інформацію ви можете знайти на сайті www.klm.com в розділі «Про компанію KLM». Авіакомпанії AIR FRANCE і KLM є компаніями групи AIR FRANCE - KLM.  Ми пропонуємо наші програми лояльності Flying Blue і Bluebiz у партнерстві з авіакомпанією KLM. У рамках реалізації цих програм AIR FRANCE та KLM несуть спільну відповідальність за обробку ваших персональних даних, а відповідальність кожної з авіакомпаній щодо захисту персональних даних визначена відповідною угодою. Щоб реалізувати свої права щодо обробки ваших персональних даних у рамках цих програм, ви можете звернутися до Департаменту захисту персональних даних AIR FRANCE або KLM відповідно до умов, викладених у Політиці конфіденційності програми Flying Blue або в розділі 9 «ЯК РЕАЛІЗУВАТИ СВОЇ ПРАВА» цієї Політики. Ми тісно співпрацюємо з KLM для полегшення дотримання ваших прав і вирішення будь-яких питань або скарг, які у вас можуть виникнути. Ви також можете знайти інформацію про обробку ваших персональних даних у рамках програми Flying Blue у спеціальній Політиці конфіденційності на сайті програми Flying Blue, а щодо програми Bluebiz – у даній Політиці, а також у Політиці конфіденційності авіакомпанії KLM.

Оскільки повага до конфіденційності є одним з наших пріоритетів і основою всього сервісу, який ми вам пропонуємо, ми прагнемо гарантувати високий рівень захисту персональних даних наших дійсних та потенційних клієнтів, користувачів нашого сайту та наших мобільних додатків і, у більш широкому сенсі, будь-якої особи, персональні дані якої ми обробляємо.  Ми зобов’язуємося дотримуватися чинного законодавства щодо всіх видів обробки персональних даних, які ми застосовуємо, зокрема, положення Закону Франції про захист прав і свобод у сфері електронних комунікацій від 6 січня 1978 року зі змінами та доповненнями та Загальний регламент із захисту даних (Регламент (ЄС) № 2016/679) або «RGPD».  Зокрема, ми зобов’язуємося дотримуватися таких принципів:

Ми зобов’язуємося запроваджувати відповідні внутрішні процедури, спрямовані на інформування наших співробітників та забезпечення дотримання цих правил у нашій організації.   Крім того, ми зобов’язуємося запроваджувати відповідні технічні та організаційні заходи, щоб гарантувати відповідний рівень безпеки та захистити ваші персональні дані з моменту розробки наших операцій з обробки даних.  Ми також вимагаємо в договірному порядку забезпечення аналогічного рівня захисту персональних даних від наших підрядників.  Щоб забезпечити належне застосування цих правил, ми призначили Уповноваженого із захисту даних (DPD), який є основною контактною особою Національної комісії з питань захисту прав і свобод у сфері електронних комунікацій (CNIL), органу захисту персональних даних у Франції.

3.1. Загальні категорії персональних даних Ми можемо збирати та обробляти такі категорії персональних даних: а) Прізвище, номер паспорта та інші ідентифікаційні дані Коли ви здійснюєте бронювання, ідентифікаційні дані, які ми збираємо, можуть включати, зокрема, форму звернення, прізвище та ім’я, стать, дату народження, громадянство, країну проживання, дані, зазначені у ваших проїзних документах (паспорт або національне посвідчення особи). Якщо ви додаєте інших пасажирів до свого бронювання або бронюєте переліт для інших людей, ми також збираємо їхні ідентифікаційні дані. У цьому випадку вам також потрібно буде переконатися, що ці особи розуміють, що ми збираємо їхні персональні дані, як ми їх використовуємо та як вони можуть реалізувати свої права. Якщо квитки бронюються для неповнолітніх, які подорожують без супроводу, ми збираємо ідентифікаційні дані батьків або законного представника, а також осіб, відповідальних за супроводження дитини до аеропорту вильоту та її зустріч в аеропорті прибуття. Якщо ви створили особистий обліковий запис, у вас є можливість зберегти ці дані та відсканувати свій проїзний документ у мобільному додатку AIR FRANCE, щоб використовувати його для майбутніх бронювань. Використання цієї функції є опційним. Відповідно до французьких та міжнародних законів та правил, ненадання даних або неточність деяких даних може призвести до прийняття рішення про відмову в посадці на літак або у в’їзді на територію іншої країни (наприклад, за рішенням митної служби), при цьому AIR FRANCE не несе за це відповідальність. Докладніше про правила в’їзду до країн, в які ви прямуєте, ви можете дізнатися в розділі Формальності. b) Контактна інформація, інформація про обліковий запис або реєстрацію на сайті До вашої контактної інформації відноситься номер вашого телефону та адреса електронної пошти. Коли ви створюєте особистий обліковий запис або підписуєтеся на певну послугу, ми також можемо зберегти вашу поштову адресу, логін та пароль та будь-які інші дані, які ви надаєте нам через відповідні реєстраційні форми. Якщо квитки бронюються на неповнолітніх, які подорожують без супроводу, ми збираємо контактні дані батьків або законного представника, а також осіб, відповідальних за супроводження дитини до аеропорту вильоту та її зустріч в аеропорті прибуття. Якщо ви здійснюєте ділову поїздку, ми також можемо збирати інформацію про вашу компанію, як-от її юридичну назву та адресу, через відповідні номери договорів або посилання на обліковий запис Bluebiz. c) Інформація про ваше бронювання, покупку квитків або інших послуг При бронюванні вами авіаквитків на один із наших рейсів ми обробляємо дані, які ви надаєте в цьому випадку. Ці дані містять інформацію про ваші рейси, а також ціни та дати бронювання. Ми також обробляємо інформацію про додаткові послуги, які ви можете вибрати, зокрема, про додатковий багаж та вибір місця, а також дані, необхідні для завершення та оплати вашого бронювання. Коли ви купуєте товари на сайті Air France Shopping, ми також збираємо інформацію про ці покупки. d) Інформація про вашу подорож Під час вашої подорожі з нами ми обробляємо інформацію, що стосується вашої подорожі, зокрема ваш маршрут, дані про реєстрацію на рейс онлайн або в аеропорту, дані вашого мобільного або паперового посадкового талону, а також інформацію про ваших супутників. Ми також можемо збирати відомості про ваші особливі потреби в допомозі для переміщення по аеропорту та на борту наших літаків, а також ваші уподобання щодо харчування, якщо ви виберете його під час бронювання. Щоб полегшити переміщення по аеропорту, сповіщати вас про статус вашого рейсу та гарантувати вам надійне та своєчасне обслуговування, ми також можемо отримувати від деяких організацій, що управляють аеропортами (наприклад, Paris Aéroport), дані, пов’язані з підтвердженням вашого проходження через різні контрольні пункти, що становлять маршрут вашого переміщення аеропортом. Для аеропортів, які впровадили додаткові пристрої біометричного контролю, ми збираємо лише відомості про підтвердження перевірки вашої особи на різних етапах вашого перебування в аеропорту (реєстрація на рейс, здавання багажу, посадка в літак), а також дані, що дають нам можливість автоматично пов’язувати цю інформацію з вашим бронюванням та завершити процес вашої посадки в літак. Ми не збираємо і не обробляємо будь-які біометричні дані, що стосуються вас. Для отримання додаткової інформації про збір та використання ваших персональних даних у рамках застосування зазначених біометричних пристроїв для посадки в літак ми пропонуємо вам ознайомитися з політикою конфіденційності даних організацій або органів, відповідальних за обробку. На деяких напрямках через епідеміологічну обстановку у зв’язку з епідемією Covid-19, ми можемо бути юридично зобов’язані збирати і контролювати необхідні документи (довідки, підтверджуючі документи, анкети, негативні тести на Covid-19), які перед посадкою в літак або перед виходом з літака вимагають пред’являти органи влади країни, до якої ви прямуєте, з метою забезпечення здоров’я. Для того щоб підготуватися до поїздки та отримати список необхідних документів, будь ласка, відвідайте сайт Traveldoc. e) Інформація про наші програми лояльності Якщо ви стаєте учасником наших програм лояльності Flying Blue та Bluebiz, ми обробляємо ваш номер учасника, ваш баланс Миль або балів Blue Credits, ваші бонуси та переваги, ваш тип членства, ваш статус та іншу інформацію, пов’язану з вашим обліковим записом. Ми також реєструємо транзакції, за допомогою яких ви заробляєте або витрачаєте Милі або бали Blue Credits. Серед іншого, ми реєструємо тип транзакції (наприклад, рейс), дату транзакції, отримані або списані Милі та бали Blue Credits, а також дані про продавця (Air France, KLM або партнери). Під час бронювання вами авіаквитків ми також можемо збирати інформацію стосовно вашої участі в іншій партнерській програмі, щоб пропонувати вам скористатися відповідними перевагами. Ми можемо використовувати інформацію про вашу участь у програмі Flying Blue для надання вам або просування наших послуг (див. розділ 5.1 нижче). Ви можете ознайомитися з Політикою конфіденційності програми Flying Blue, щоб отримати додаткову інформацію про персональні дані, які ми збираємо у зв’язку з вашою участю в цій програмі. f) Участь в інших наших пропозиціях або програмах (абонементні картки, картки для молоді або людей похилого віку, картка вихідного дня, дитяча служба (Service Kids), служба Saphir) Коли ви реєструєтеся для участі в одній з наших пропозицій або програм, ми збираємо інформацію, необхідну для підтвердження вашої реєстрації, надання послуги та відповідних сервісів під час вашої подорожі. Коли ви реєструєтеся для участі в одній з наших пропозицій або програм, ми збираємо інформацію, необхідну для підтвердження вашої реєстрації, надання послуги та відповідних сервісів під час вашої подорожі. g) Активація розважальних сервісів під час вашої подорожі (Pass Wi-Fi Air France CONNECT та Air France Play) Коли ви реєструєтеся на одну з наших розважальних програм, ми збираємо інформацію, необхідну для підтвердження вашої реєстрації, надання послуг і відповідних сервісів під час вашої подорожі. Дані про вашу історію пошуку в Інтернеті не зберігаються. h) Інтерактивна взаємодія, електронні або телефонні комунікації Коли ви спілкуєтеся з нами електронною поштою, у «чаті» безпосередньо онлайн або в соціальних мережах, ми зберігаємо ці розмови. Ми також можемо записувати телефонні дзвінки, коли ви звертаєтеся до нашого відділу обслуговування клієнтів по телефону, у рамках моніторингу якості нашого обслуговування, з метою перевірки або запобігання шахрайства. Ми також зберігаємо ваші налаштування, наприклад, коли ви підписуєтеся на наші інформаційні розсилки або відписуєтеся від них, або коли погоджуєтесь отримувати повідомлення, пов’язані з вашим бронюванням (як-от посадковий талон та оновлення статусу польоту), через інші канали (як-от WhatsApp, Facebook, Messenger або WeChat). i) Інформація, яку ми збираємо, коли ви використовуєте наші сайти, мобільні додатки або інші цифрові сервіси Коли ви відвідуєте наші сайти або використовуєте один з наших мобільних додатків, ми можемо зберігати дані про вашу IP-адресу, тип браузера, операційну систему, сайт-реферер, а також про вашу лінію поведінки при навігації по сайту або при використанні додатків. Ми також збираємо дані за допомогою файлів cookie або інших подібних технологій. Щоб отримати більш детальну інформацію, ви можете ознайомитися з нашою Політикою щодо файлів cookie. Ми зберігаємо факт відкриття вами наших електронних листів або посилань, які містяться в цих листах. Ми можемо поєднувати цю інформацію з іншими даними, які ми вже маємо про вас. З вашого дозволу, за допомогою мобільного додатку AIR FRANCE, ми також можемо отримувати дані про ваше місцезнаходження або доступ до певних даних, що зберігаються у вашому мобільному телефоні, наприклад, до фотографій, контактів, даних з вашого календаря. Доступ до контактів використовується, щоб дозволити вам автоматично заповнювати форми на «пасажирів, що подорожують разом з вами», або «для участі у програмі Flying Blue». Таким чином, ви можете ввести свої особисті дані, щоб вам не потрібно було вводити їх вручну. Ви маєте право не використовувати ці функції. j) Інформація, пов’язана з соціальними мережами Щоб полегшити собі створення облікового запису, а також майбутні входи в систему, у вас є можливість пов’язати цей обліковий запис з більшістю соціальних мереж (Facebook, Twitter, Instagram та ін.). Таким чином, ви зможете користуватись оптимізованою навігацією на нашому сайті та в наших мобільних додатках. У цьому випадку ми не ділимося будь-якими персональними даними про вас з компаніями, що забезпечують роботу цих соціальних мереж. Ми отримуємо статистику від Facebook щодо відвідувань нашої сторінки у Facebook. Ви знайдете більше інформації про персональні дані, які ми отримуємо через соціальну мережу, яку ви використовуєте, а також про зміну ваших налаштувань, на сайті компанії, що забезпечує роботу вашої соціальної мережі та в її політиці конфіденційності. k) Інша інформація, яку ви нам надаєте Ми обробляємо інформацію, якою ви вирішили з нами поділитися, наприклад, коли ви повідомляєте про свої інтереси та уподобання на нашому сайті, залишаєте коментар на нашій сторінці у Facebook або відповідаєте на запитання в опитуванні про задоволеність клієнтів. 3.2. Особливі категорії персональних даних Як зазначено в розділі вище і з метою надання вам відповідного сервісу, ми можемо збирати інформацію делікатного характеру відповідно до чинного законодавства про захист персональних даних. Дійсно, такі дані, як, наприклад, інформація про потреби у спеціальній допомозі або про харчові уподобання, можуть побічно вказувати на ваше етнічне походження, релігійні переконання або стан здоров’я, підпадаючи таким чином під дію статті 9 Регламенту RGPD. Такі дані збираються лише за вашої згоди, коли ви вибираєте відповідні послуги під час бронювання квитків, і використовуються лише для надання цих послуг під час вашої подорожі. Звичайно, ви маєте право не давати своєї згоди під час збору такої інформації, але це може призвести до неможливості скористатися вказаними послугами або сервісами.  Щодо біометричних даних також діють суворіші правила. Проте, як зазначено в розділі 3.1.d, ми не збираємо і не обробляємо будь-які біометричні дані, що стосуються вас, якщо відповідні пристрої встановлені в аеропортах, в яких ми працюємо. 3.3. Файли cookie і подібні технології Коли ви використовуєте наш сайт або наші мобільні додатки, ми збираємо інформацію за допомогою файлів cookie та інших подібних технологій. Щоб отримати більш детальну інформацію, ви можете ознайомитися з нашою Політикою щодо файлів cookie. 3.4. Особливі сервіси, додатки, події, кампанії і конкурси У зв’язку з використанням деяких сервісів і додатків, вашою участю в подіях, кампаніях, іграх або конкурсах, які ми можемо вам пропонувати для покращення вашого клієнтського досвіду та вражень на додаток до наших звичайних послуг, ми можемо збирати інші види даних, відмінних від даних, зазначених у цій Політиці. У цьому випадку, відповідно до чинного законодавства, інформація, що стосується обробки таких даних, може бути доведена до вашого відома за допомогою спеціальних повідомлень або через політику конфіденційності, коли ви завантажуєте додаток або реєструєтеся для використання сервісу, участі в події, кампанії, грі або конкурсі за допомогою відповідної форми. 3.5. Збір даних про неповнолітніх  Ми збираємо та обробляємо персональні дані, що стосуються неповнолітніх віком до 16 років, лише за попередньою згодою батьків або осіб, які здійснюють батьківські права.   Якщо персональні дані, що стосуються неповнолітніх віком до 16 років, були зібрані без такої згоди через сайт, мобільні додатки або мобільні сайти AIR FRANCE, батьки або особи, які здійснюють батьківські права, мають право оскаржити обробку відповідних даних і вимагати видалення таких даних (див. розділ 9 «ЯК РЕАЛІЗУВАТИ СВОЇ ПРАВА»).

У контексті наших відносин ми можемо збирати категорії персональних даних, згадані вище, різними способами: a) ми збираємо персональні дані, які ви надаєте нам безпосередньо Таким чином, ми збираємо персональні дані, коли ви бронюєте квиток на наш рейс, здійснюєте покупки, реєструєтеся на рейс, створюєте обліковий запис онлайн, реєструєтеся в одній з наших програм лояльності, подаєте запит або скаргу, відповідаєте на запитання анкети про задоволеність клієнтів, залишаєте нам повідомлення в соціальних мережах, звертаєтеся до нашої служби підтримки клієнтів, спілкуєтеся з нашим чат-ботом, підписуєтеся на наші розсилки або мобільні повідомлення, реєструєтеся для участі в наших подіях, іграх, конкурсах чи кампаніях. b) Ми отримуємо ваші персональні дані від вашого тур-оператора або туристичного агентства, наших партнерів-авіакомпаній та інших компаній, що беруть участь в організації ваших подорожей та керуванні ними Ми отримуємо ваші дані від цих третіх сторін через систему бронювання (GDS або іншої) з метою надання вам послуг та сервісів. Наприклад, коли ви бронюєте рейс через туристичне агентство або на сайті онлайн-бронювання, ми отримуємо всі дані, необхідні для керуванням вашим бронюванням та здійснення вашої подорожі. Компанії, що беруть участь в організації ваших подорожей та керуванні ними, також несуть відповідальність за обробку ваших персональних даних. Ви можете знайти більше інформації про те, як вони обробляють ваші персональні дані в їхніх відповідних політиках конфіденційності. с) Ми отримуємо персональні дані від партнерів, які беруть участь у наших програмах лояльності Наші програми лояльності Flying Blue та Bluebiz пропонують авіакомпанії AIR FRANCE та KLM (див. також розділ 1 «Інформація про нас» вище). У багатьох країнах ми пропонуємо програму Flying Blue в партнерстві з авіакомпаніями-учасницями. Завдяки нашим програмам лояльності ви можете заробляти або витрачати Милі та бали Blue Credits коли користуєтеся нашими послугами, послугами авіакомпаній-учасниць та інших партнерів (наприклад, готельних мереж або компаній які пропонують оренду автомобілів). Щоб надати вам можливість скористатися цими перевагами, ми ділимося деякими вашими персональними даними з такими сторонніми організаціями. Наприклад, якщо ви купуєте послугу в одного з наших партнерів, вони повідомляють нам загальну кількість накопичених вами миль, щоб ми могли оновити ваш баланс. Список авіакомпаній-учасниць і наших партнерів можна знайти на наших сайтах Flying Blue і Bluebiz. Авіакомпанії-учасниці та інші наші партнери також несуть відповідальність за обробку ваших персональних даних. Більше інформації про те, як вони обробляють ваші персональні дані, ви можете знайти в їхніх політиках конфіденційності. d) Коли ви користуєтеся нашим сайтом або мобільними додатками, ми збираємо інформацію за допомогою файлів cookie та подібних технологій. AIR FRANCE використовує власні файли cookie та файли cookie сторонніх організацій. Щоб отримати більш детальну інформацію, будь ласка, ознайомтеся з нашою Політикою щодо файлів cookie. e) Якщо ви користуєтеся соціальними мережами, ми також можемо отримувати інформацію від компаній, що забезпечують роботу цих соціальних мереж. Щоб отримати додаткову інформацію, будь ласка, дивіться розділ 3 «Категорії персональних даних, які ми обробляємо» вище.

5.1 Цілі обробки даних  До основних цілей, для яких ми використовуємо персональні дані, належать: a) Надання вам наших послуг Загальні положення: щоб керувати вашими бронюваннями, організацією подорожей та покупками, нам потрібно обробляти більшу частину інформації, наведеної в розділі 3.1. Крім того, нам потрібні ваші ідентифікаційні дані, щоб ідентифікувати вас і видати квиток. Щоб надати вам усю інформацію, пов’язану з вашим рейсом, на різних етапах вашої подорожі (реєстрація, посадка в літак) і про зміни статусу вашого рейсу, нам потрібні ваші контактні дані. Щоб надати вам послугу, яка відповідає вашим очікуванням, ми також обробляємо всі дані, пов’язані з вашою подорожжю та вашими уподобаннями, зокрема, якщо ви створили свій особистий обліковий запис. Правові підстави для обробки даних: Ми обробляємо ваші персональні дані, оскільки це необхідно для виконання укладеного з вами договору перевезення та надання наших послуг. b) Управління вашою участю в наших програмах лояльності Загальні положення: Щоб ви або ваша компанія могли скористатися знижками та бонусами, передбаченими нашими програмами лояльності, ми обробляємо ваші прізвище та ім’я, ваші контактні дані, інформацію про участь у програмах, бронювання, покупки та, де це доречно, усі види взаємодії з нашими сервісами (див. розділи 3.1. a, b, c, e, f). Правові підстави для обробки даних: Ми обробляємо ці дані, оскільки вони необхідні для виконання укладеного з вами договору про участь у програмах лояльності, керування вашими обліковими записами та пов’язаними з цим перевагами. c) Надання вам наших послуг онлайн або в наших мобільних додатках, забезпечення оптимального клієнтського досвіду та вражень Загальні положення: ми використовуємо, зокрема, ваше ім’я та інформацію про рейс, коли ви реєструєтеся в нашому мобільному додатку. Деякі з наших онлайн-сервісів і додатків використовують ваше місцезнаходження, наприклад, щоб показати вам найближчі необхідні пункти. Щоб спростити використання наших онлайн-сервісів та додатків і забезпечити вам оптимальний клієнтський досвід та враження ми можемо аналізувати використання вами цифрових медіа, які ми пропонуємо вам, зокрема, за допомогою файлів cookie та подібних технологій (див. розділ 3.1 g). Наша мета, зокрема, полягає в тому, щоб зрозуміти, яким цифровим каналам (електронна пошта, соціальні мережі) і яким пристроям (настільний комп’ютер, планшет, смартфон) ви надаєте перевагу, щоб адаптувати наші комунікації до цифрових каналів і пристроїв, які ви використовуєте найчастіше. Якщо ви перервали процес бронювання квитків на нашому сайті, ми можемо надіслати вам електронного листа з посиланням на сеанс, щоб ви могли продовжити з того етапу, на якому зупинилися. Такі електронні листи будуть надсилатися вам, тільки якщо ви зробили запит або якщо ви погодились отримувати наші новини та спеціальні пропозиції електронною поштою (див. розділ 4.1 e). Ви можете відкликати свою згоду на отримання таких листів у будь-який момент, натиснувши на посилання для скасування підписки, змінивши налаштування отримання повідомлень у вашому обліковому записі (якщо така можливість передбачена) або звернувшись до нас (див. розділ 9 «ЯК РЕАЛІЗУВАТИ СВОЇ ПРАВА» нижче). Правові підстави для обробки даних: ми обробляємо ваші персональні дані, оскільки вони потрібні для виконання укладеного з вами договору перевезення та надання наших послуг, а також для забезпечення законних інтересів, описаних вище, щоб мати можливість найкращим чином обслуговувати вас через обраний вами канал взаємодії. Дані про ваше місцезнаходження обробляються за вашою згодою. d) Проведення статистичних досліджень і покращення наших продуктів та послуг Загальні положення: ми проводимо дослідження щодо використання наших сервісів, програм лояльності, сайтів, мобільних додатків та соціальних мереж, а також щодо поведінкових тенденцій та уподобань наших клієнтів та користувачів. Ми використовуємо результати наших досліджень для розробки кращих послуг і пропозицій для наших клієнтів, удосконалення наших програм лояльності, підвищення якості обслуговування клієнтів і поліпшення дизайну і змісту наших сайтів і мобільних додатків. Категорії персональних даних: для проведення наших досліджень ми можемо використовувати категорії персональних даних, описані в розділі 3.1. Ми також використовуємо різні опитування, які проводимо для оцінки рівня вашої задоволеності та розуміння ваших очікувань. Наприклад, ми використовуємо дані про ваше бронювання та додаткові послуги, які ви купили (додатковий багаж, вибір місця), для вдосконалення наших послуг та доречніших пропозицій. Якщо, наприклад, наш аналіз показує, що подорожуючі певними рейсами частіше обирають опцію вибору місця, що дає їм можливість летіти з додатковим комфортом, ми можемо використовувати цю інформацію, щоб пропонувати додаткові місця того ж типу на подібних рейсах. Правові підстави для обробки даних: ми обробляємо ваші персональні дані для забезпечення законних інтересів, зазначених вище. Відповідно до чинного законодавства, ви маєте право заперечити на підставі причин, специфічних для вашої конкретної ситуації, проти обробки своїх персональних даних з метою статистичних досліджень (див. розділ 9. «ЯК РЕАЛІЗУВАТИ СВОЇ ПРАВА» ). e) Розсилка новин та спеціальних пропозицій з урахуванням ваших інтересів Загальні положення: якщо ви підписалися на розсилку, ми надсилаємо вам електронною поштою оголошення та персоналізовані пропозиції щодо товарів і послуг, що мають відношення до нашої компанії. Ви можете відмовитися від підписки в будь-який час (див. умови нижче). Канали взаємодії: ми використовуємо різні канали взаємодії з вами, зокрема, електронну пошту, мобільні push-повідомлення, пошту, рекламний простір на сайтах і в соціальних мережах. Наприклад:

Персоналізовані пропозиції: наша мета полягає в тому, щоб надсилати вам пропозиції наших послуг і продуктів, адаптовані до ваших інтересів та ваших очікувань. З цією метою ми можемо використовувати категорії персональних даних, описані в розділі 3.1. Наприклад, з вашої згоди після вашого повернення з подорожі ми можемо надіслати вам електронного листа з пропозиціями, які базуються на історії вашого бронювання, щоб надихнути вас на наступну поїздку. З використанням такого ж типу зв’язку ми можемо також пропонувати вам інші подібні послуги, наприклад, оренду автомобілів, послуги страхування або бронювання готелів, які пропонують наші партнери. У цьому випадку всі повідомлення надсилає AIR FRANCE. Наші партнери не отримують для цього жодних контактних даних без вашої згоди. Правові підстави для обробки даних: залежно від характеру ваших відносин з нашою компанією (діючий клієнт або потенційний клієнт) та повідомлень, які ми вам надсилаємо, ми обробляємо ваші персональні дані, як описано в цьому пункті, на основі вашої згоди та для забезпечення наших законних інтересів або інтересів наших партнерів (відповідно до правил, що діють для маркетингових досліджень) з метою просування наших послуг та проведення прямих маркетингових акцій з урахуванням ваших ділових відносин з нашою компанією. Ви маєте право в будь-який момент висловити незгоду з використанням ваших персональних даних для цілей прямого маркетингу (див. розділ 9. «ЯК РЕАЛІЗУВАТИ СВОЇ ПРАВА» нижче). Скасувати підписку: Ви завжди можете скасувати підписку на персоналізовані оголошення та пропозиції. Нижче ви знайдете пояснення, як скасувати підписку.

f) Спілкування з вами Ми використовуємо ваші контактні дані, щоб взаємодіяти з вами щодо наших послуг та програм лояльності, щоб відповідати на ваші запитання та обробляти ваші скарги. Правові підстави для обробки даних: ми обробляємо ваші персональні дані, оскільки вони потрібні для виконання укладеного з вами договору перевезення та надання наших послуг. g) Забезпечення безпеки наших рейсів Будь-який інцидент, який може поставити під загрозу безпеку рейсу, може бути зареєстрований в електронному вигляді, стати предметом судового позову та в разі тяжкості правопорушення спричинити заборону відповідним пасажирам користуватися рейсами Air France. Така електронна реєстрація зазвичай проводиться для фіксування значних подій, пов’язаних із безпекою польотів, зокрема, подій, пов’язаних з поведінкою недисциплінованих пасажирів. У зв’язку з цим інформація про відповідних осіб доступна лише уповноваженим співробітникам Air France та зберігається протягом 5 років. У разі подання позову до суду дані використовуються для забезпечення судового розгляду та зберігаються протягом усього строку розгляду справи та дії прийнятих рішень. Ці дані також використовуються в анонімізованому вигляді для цілей статистики та системного аналізу у сфері безпеки польотів. У разі заборони на перевезення, яку оголошує авіакомпанія за серйозні правопорушення, особам, яких це стосується, повідомляють, до того, як їх буде внесено до відповідного списку, про термін, протягом якого до них застосовуватимуться спеціальні заходи безпеки, і протягом якого вони можуть подати свої заперечення у строки, передбачені процедурою. Для обробки таких даних вживаються посилені технічні та організаційні заходи захисту даних. Докладніше про доступ до таких даних та внесення виправлень до них дивіться в розділі 9. «ЯК РЕАЛІЗУВАТИ СВОЇ ПРАВА» нижче. Правові підстави для обробки даних: ми обробляємо такі дані з метою дотримання своїх юридичних та нормативних зобов’язань, а також у рамках наших законних інтересів, які полягають у тому, щоб гарантувати безпеку наших рейсів та пасажирів. Обробка даних, пов’язаних із забороною допуску на борт повітряних суден авіакомпанії, дозволена комісією CNIL (рішення № 2016-240 від 21 липня 2016 року). h) Забезпечення судових розглядів, запобігання шахрайству, виконання наших юридичних зобов’язань Ми збираємо, зберігаємо та використовуємо ваші дані для внутрішніх комерційних цілей, як-от ведення документації, забезпечення судових розглядів, запобігання відсутності оплат та боротьба з шахрайством. У разі виявлення шахрайства ми можемо включити ваші персональні дані в наші системи внутрішнього контролю та оповіщення. Крім того, ми обробляємо ваші персональні дані відповідно до наших юридичних та податкових зобов’язань. Відповідно до вимог законодавства ми можемо збирати та передавати ваші ідентифікаційні дані, а також інформацію про ваше бронювання та вашу подорож органам державної влади або державним відомствам з метою контролю перетину кордонів, імміграції, в’їзду на територію країни, організацією безпеки та боротьби з тероризмом. Правові підстави для обробки даних: ми обробляємо такі дані з метою виконання своїх юридичних та нормативних зобов’язань, а також забезпечення своїх законних інтересів, зокрема, для забезпечення судових розглядів, запобігання відсутності оплати та боротьбі з шахрайством. i) Перевірка умов, виконання яких необхідне для отримання акредитаційного номера за тарифом для мешканців Корсики на соціально значимих маршрутах авіакомпаній Air France та Air Corsica. Якщо ви проживаєте на Корсиці, ви можете користуватися спеціальними тарифами для мешканців Корсики (так званий «тариф резидента») на лініях громадського обслуговування Air France та Air Corsica. Щоб скористатися цими тарифами, необхідно отримати акредитаційний номер, який присвоюється онлайн за умови пред’явлення документа, що підтверджує основне та дійсне податкове резидентство на Корсиці. Документи, завантажені пасажирами, які подали заявку через наш сайт на отримання акредитаційного номера, щоб скористатися тарифом для жителів Корсики, тимчасово зберігаються протягом терміну, «суворо необхідного» для перевірки та присвоєння відповідного акредитаційного номера, після чого систематично видаляються. Детальніше про це ви можете дізнатися, ознайомившись зі спеціальною політикою конфіденційності. Правові підстави для обробки даних:  Авіакомпанії Air France і Air Corsica, які несуть спільну відповідальність за збір і обробку персональних даних, збирають та обробляють ваші Персональні дані на законній підставі вашої згоди і у ваших інтересах, з метою надання вам такої послуги: присвоєння строго персонального акредитаційного номера для резидентів Корсики. Обробка таких даних здійснюється для того, щоб запропонувати вам адаптований спосіб придбання в авіакомпаніях Air France та Air Corsica авіаквитків туди і назад з вильотом з Корсики соціально значимими маршрутами. j) Пропозиція спеціальних послуг, додатків, подій, конкурсів та ексклюзивних кампаній Пропонуючи вам спеціальні послуги, програми, події, конкурси або ексклюзивні кампанії, ми можемо використовувати ваші персональні дані для інших цілей, ніж цілі, зазначені в цій політиці конфіденційності. Ми інформуємо вас про ці цілі, коли ви реєструєтеся для отримання послуги, участі в події, конкурсі або кампанії, або коли ви завантажуєте відповідний додаток. 5.2. Правові підстави для обробки даних Як зазначалося вище, ми можемо обробляти ваші персональні дані лише за наявності відповідних правових підстав. У багатьох випадках правові підстави для обробки ваших даних «необхідні для виконання укладеного з вами договору перевезення» і, у загальному сенсі, для надання наших послуг. Деякі види обробки персональних даних можуть здійснюватися після отримання вашої згоди. При цьому ви можете будь-коли відкликати свою згоду щодо відповідного виду обробки даних (див. розділ 9 «ЯК РЕАЛІЗУВАТИ СВОЇ ПРАВА» нижче). У деяких випадках ми можемо використовувати ваші персональні дані, якщо ми (або сторонні організації) маємо законний інтерес у цьому. Ми завжди уважно оцінюємо всі інтереси: ваші, інтереси сторонніх організацій і нашої авіакомпанії. Так, наприклад, ми обробляємо ваші дані для організації безпеки наших рейсів, для цілей статистичних досліджень або прямого маркетингу, для того, щоб пропонувати знижки і робити персоналізовані пропозиції (докладніше дивіться вище в розділі 5.1, пункти з d по f, з h по i). Може скластися ситуація, що ми будемо змушені в силу закону опрацювати ваші дані, наприклад, щоб виконати вимоги імміграційних служб (докладніше див. у розділі 5.1.h вище). Якщо ви відмовитеся надати нам персональні дані, необхідні для виконання договору або законних вимог, виникає ризик, що ми не зможемо надати деякі або всі послуги, які ви в нас замовили. Наприклад, ми можемо скасувати ваш рейс або не зможемо надати вам додаткові послуги, які ви замовили. Якщо ви надасте неповну або помилкову інформацію, ми можемо відмовити вам у посадці в літак або у в’їзді на територію іншої країни відповідно до чинного міжнародного законодавства.

6.1. Загальні положення З метою надання наших послуг та забезпечення однакового рівня обслуговування на всіх напрямках з урахуванням міжнародного характеру нашої діяльності ми повинні надавати ваші персональні дані внутрішнім і зовнішнім адресатам. У нашій компанії ваші дані обробляються належним чином уповноваженим персоналом: членами екіпажів, співробітниками клієнтських контактних центрів, комерційних служб, диспетчерами, співробітниками інформаційних служб тощо. Ми також можемо передавати ваші дані третім сторонам, наприклад, компаніям, що входять до складу нашої Групи, зокрема KLM, нашим авіакомпаніям-партнерам, вашим туристичним агентам, постачальникам платіжних та інших послуг, субпідрядникам тощо, для цілей, описаних у пункті 6.2. У зв’язку з цим нагадуємо вам, що від усіх наших субпідрядників ми вимагаємо запроваджувати суворі заходи забезпечення конфіденційності та захисту персональних даних, які обробляються відповідно до нормативних вимог та цієї Політики. 6.2. Передача ваших даних третім сторонам  Ми можемо передавати або ділитися вашими персональними даними з третіми сторонами для таких цілей: a) Для спрощення бронювання та організації ваших поїздок загалом Щоб керувати вашими покупками, бронюваннями та умовами вашої подорожі, ми можемо передавати ваші персональні дані третім сторонам, які обробляють їх від нашого імені або допомагають нам надавати послуги по всьому світу, наприклад, клієнтським контактним центрам, операторам аеропортів, а також іншим компаніям, які беруть участь у здійсненні вашої подорожі, наприклад, компаніям, які займаються управлінням аеропортами, постачальникам систем бронювання квитків (GDS або інші технології), туристичним агентствам. Щоб отримати додаткову інформацію, будь ласка, ознайомтеся з політикою конфіденційності цих третіх сторін.   Залежно від бронювання та рейсів, з яких складається ваша подорож, ваші дані можуть також бути передані іншим авіакомпаніям, які виконують деякі з цих рейсів. Це можуть бути авіакомпанії, що входять до складу нашої Групи або зовнішні партнери, зокрема учасники нашого авіаційного альянсу SkyTeam. Така передача даних може бути необхідна для здійснення вашої подорожі і одночасно дає можливість гарантувати безперервність обслуговування і розпізнавання вашого статусу пасажира, що часто літає («Frequent Flyer»), протягом усього вашого маршруту з метою спрощення управління вашим бронюванням, зокрема, у разі несподіваних збоїв, або для організації безпеки повітряного руху загалом у межах альянсу. Щоб дізнатися більше про компанії нашої Групи та авіакомпанії, з якими ми працюємо, відвідайте наш сайт corporate.airfrance.com. Ви також можете ознайомитися з пунктом b) розділу 4. «ЯК МИ ЗБИРАЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ» b) Для підтримки нашої діяльності та надання наших послуг Для надання наших послуг ми також залучаємо інші сторонні організації, наприклад, постачальників специфічних цифрових послуг, соціальні мережі, маркетингові агентства і зовнішні служби, що займаються виявленням та попередженням шахрайства. Як і інші наші субпідрядники, зазначені сторонні організації зобов’язані належним чином захищати ваші персональні дані і обробляти їх лише відповідно до наших інструкцій на виконання нормативних вимог та положень цієї Політики.  У рамках групи Air France-KLM наша діяльність, пов’язана з обробкою даних, ведеться з використанням баз даних і централізованих систем, які можуть розміщуватись або керуватись однією з компаній групи на користь інших компаній групи. Крім того, з метою підвищення ефективності, крім надання послуг, пов’язаних з подорожами, одна з компаній групи також може виконувати деякі оперативні та комерційні функції для інших компаній групи. Це означає, що компанії нашої групи можуть мати доступ до ваших персональних даних у рамках цих операцій з обробки даних. Компанії, що входять до складу нашої групи, можуть обробляти ваші персональні дані лише в контексті такої діяльності та відповідно до цієї Політики. c) Для управління нашими програмами лояльності та пов’язаними з ними перевагами Для отримання додаткової інформації ви можете ознайомитися з розділом 1. «ІНФОРМАЦІЯ ПРО НАС» і пунктом c) розділу 4. «ЯК МИ ЗБИРАЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ» d) Для вдосконалення наших онлайн-сервісів та мобільних додатків Для отримання додаткової інформації ви можете ознайомитися з пунктом c) розділу 5. «ДЛЯ ЯКИХ ЦІЛЕЙ МИ ВИКОРИСТОВУЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ»  e) Для управління обліковими записами наших корпоративних клієнтів та їх політиками щодо відряджень Якщо ви бронюєте рейс з використанням корпоративного облікового запису свого роботодавця, останній матиме доступ до певних даних бронювання, як-от вартість квитка, дати подорожі та пункт призначення. Відповідальність за способи обробки персональних даних несе ваш роботодавець. f) Для обробки платежів і повернень Щоб обробляти платежі і повернення коштів за ваші покупки і бронювання, ми можемо передавати певні дані стороннім організаціям, наприклад, банкам, фінансовим установам або постачальникам платіжних послуг. У багатьох випадках такі постачальники платіжних послуг також проводять контрольні заходи, спрямовані на запобігання шахрайству. Такі сторонні організації мають власні політики конфіденційності, які застосовуються до способів використання ними ваших персональних даних. g) Для персоналізованого маркетингу з використанням платформ соціальних мереж Для отримання додаткової інформації ви можете ознайомитися з пунктом f) розділу 5. «ДЛЯ ЯКИХ ЦІЛЕЙ МИ ВИКОРИСТОВУЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ»  h) Щоб дати нашим партнерам можливість надавати вам послуги та адаптувати їх до ваших потреб Ми можемо передавати інформацію про вас стороннім організаціям, які пропонують послуги або продукти, доступні через наше посередництво (наприклад, квитки на рейс іншого перевізника, проживання в готелі або оренда автомобіля).  Ми також можемо передавати таким партнерам певну інформацію не персонального характеру (пункт призначення, дату та тривалість подорожі), щоб вони могли адаптувати та покращувати послуги, які вони вам надають. У цьому випадку передача даних здійснюється через довірених третіх осіб. Наші партнери також мають власну політику конфіденційності, яка застосовується до того, як вони використовують ваші персональні дані. 6.3 Сервіси, додатки, події, кампанії та конкурси Використовуючи деякі сервіси та додатки, організовуючи спеціальні події, кампанії, ігри або конкурси, які ми можемо вам пропонувати для покращення ваших клієнтських вражень на додаток до наших звичайних послуг, ми можемо передавати ваші дані стороннім організаціям, крім тих, що зазначені в цій Політиці (наприклад, коли ми організуємо кампанію або подію спільно з партнером, або коли інтегруємо їх послуги до своїх додатків). У цьому випадку відповідно до чинних нормативних вимог, інформація щодо обробки таких даних може бути доведена до вашого відома за допомогою конкретних повідомлень або політики конфіденційності, що спливають у відповідній формі при завантаженні додатку, реєстрації для отримання послуги, для участі в події, кампанії, або конкурсі. 6.4. Органи державної влади Як і будь-які інші авіакомпанії, відповідно до законів та правил, що застосовуються у Франції та на міжнародному рівні, ми можемо бути юридично зобов’язані збирати та передавати ваші ідентифікаційні дані (наприклад, ваші паспортні дані), а також інформацію про ваше бронювання та подорож органам державної влади Франції (митним, імміграційним, правоохоронним тощо) або країн, з яких ви прибули або до яких подорожуєте з метою прикордонного контролю, виконання імміграційних вимог, вимог щодо в’їзду на територію країни, боротьби з тероризмом та іншими серйозними злочинами.   Щодо рейсів, що виконує авіакомпанія Air France і, які вилітають із Франції до країни, що не є членом Європейського союзу, або прибувають з такої країни до Франції, відповідно до закону № 78-18 від 6 січня 1978 року про захист прав та свобод громадян у сфері електронних комунікацій зі змінами та доповненнями та статті L. 232-7 Кодексу внутрішньої безпеки інформуємо вас, що наведені нижче дані можуть бути передані до Служби інформації про пасажирів (UIP) відповідно до порядку обробки та для цілей, зазначених у постанові № 2014-1095 від 26.09.2014 року:

Служба інформації про пасажирів (UIP) – адміністративний орган Франції, відповідальний за збір даних про авіапасажирів, що передаються авіаперевізниками, туристичними агентствами, туроператорами, готельними операторами, які орендують усе повітряне судно або його частину. Для отримання додаткової інформації ви можете перейти за посиланням: https://pnr.gouv.fr/Compagnies-Aeriennes/Le-systeme-API-PNR-France  Список інших держав-членів Європейського Союзу, які збирають такі дані на виконання Директиви (ЄС) № 2016/681 від 27 квітня 2016 року щодо використання даних PNR, ви знайдете за посиланням https://ec.europa.eu/home-affairs/news/list-member-states-applying-pnr-directive-intra-eu-flights_en  Ми також можемо бути зобов’язані в силу закону передати деякі ваші дані державним органам країн, через які пролягає ваш маршрут, з метою забезпечення громадського здоров’я (див. розділ 3.1.d вище). У деяких випадках ми також можемо бути змушені розкрити деякі ваші дані органам державної влади, співробітникам поліції, судам або іншим уповноваженим третім особам, якщо розкриття такої інформації вимагається відповідно до чинного законодавства, нормативних актів або правових процедур (наприклад, судова повістка або розпорядження суду), якщо вони необхідні для захисту наших прав від судових позовів, у тому числі від сторонніх організацій, або з мотивів суспільного інтересу у сфері громадського здоров’я та громадської безпеки. 6.5. Сайти сторонніх організацій  Наші сайти та мобільні додатки містять посилання на сайти сторонніх організацій. Переходячи за цими посиланнями, ви залишаєте наші сайти та мобільні додатки. Ця Політика конфіденційності не поширюється на сайти таких сторонніх організацій. Щоб дізнатися більше про те, як ці сторонні організації обробляють ваші персональні дані, ви можете ознайомитися з їхніми відповідними політиками конфіденційності та/або політиками щодо роботи з файлами cookie.

Ми зобов’язуємося зберігати ваші персональні дані протягом терміну, що не перевищує час, необхідний для забезпечення цілей, для яких ці дані обробляються, та які описані в розділі 5 цієї Політики. Терміни зберігання визначаються залежно від реалізованих нами цілей обробки даних та враховують, зокрема, положення чинного законодавства, що встановлюють точний термін зберігання певних категорій даних, а також можливі терміни давності та рекомендації CNIL, органу захисту даних у Франції, щодо певних видів обробки даних.

Для цілей, зазначених у розділі 5 цієї Політики, ми можемо передавати ваші персональні дані (прізвище, ім’я, номер паспорта, дані про поїздку тощо) організаціям, які можуть бути засновані за межами країни вашого проживання та, зокрема, за межами Європейського Союзу.   Передача таких даних здійснюються, зокрема, для того, щоб пропонувати вам наші послуги, керувати вашим бронюванням, організувати вашу подорож, і в цілому, для належного виконання укладеного з вами договору перевезення, або внаслідок того, що компанії, які входять до складу нашої групи, наші партнери або постачальники послуг працюють з інших країн. Напрями, на яких ми працюємо, ви можете знайти на нашому сайті в розділі «Напрями та мережа AIR FRANCE». Законодавство країн, в які ми передаємо ваші персональні дані, може не забезпечувати такий самий рівень їхнього захисту.  Якщо передача даних необхідна для того, щоб надавати вам наші послуги і, зокрема, для перевезення вас до цих країн, ми зобов’язуємося гарантувати такий самий рівень захисту ваших персональних даних відповідно до вимог Регламенту ЄС із захисту персональних даних (RGPD), зокрема, шляхом підписання, у кожному конкретному випадку, типових пунктів договорів, визначених Європейською комісією, або з використанням будь-якого іншого механізму, описаного в регламенті.  Крім того, може виникнути ситуація, коли в силу вимог чинного законодавства, ми будемо зобов’язані передати ваші персональні дані, зокрема ваші ідентифікаційні дані та дані про подорож, органам державної влади країн, через які проходить ваш маршрут і які знаходяться за межами Європейського Союзу. Дивіться пункт 6.4 розділу 6. «ХТО МОЖЕ ОТРИМАТИ ДОСТУП ДО ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ».

9.1 Ваші права Відповідно до чинного законодавства, зокрема, положень регламенту RGPD та Закону Франції про захист прав і свобод у сфері електронних комунікацій від 6 січня 1978 року зі змінами та доповненнями, ви маєте право звернутися до нас (див. розділ 9.4 нижче), щоб скористатися своїми правами на а) доступ; b) виправлення; c) видалення; d) обмеження обробки даних, а також правами на e) перенесення даних та f) заперечення проти їх використання. Крім того, ви маєте законне право давати розпорядження щодо долі ваших персональних даних після вашої смерті.  а) Право доступу до своїх персональних даних Ви маєте право вимагати підтвердження того, що ми обробляємо персональні дані, які стосуються вас, і в цьому випадку отримувати їхню копію. Після отримання запиту на реалізацію права доступу до персональних даних ми надамо вам також додаткову інформацію, наприклад, цілі обробки відповідних даних, категорії персональних даних, а також будь-яку іншу інформацію, що стосується такої обробки. b) Право на виправлення персональних даних Ви маєте право вимагати виправлення ваших персональних даних, якщо виявили, що вони неточні. Ви також можете, беручи до уваги цілі відповідної обробки даних, вимагати їх доповнення, що може призвести до необхідності надання додаткових даних. c) Право на видалення персональних даних Ви маєте право вимагати видалення ваших персональних даних. Це право може бути реалізовано лише в певних випадках за наявності однієї з підстав, передбачених статтею 17 Загального регламенту із захисту даних (RGPD). Наприклад, це можуть бути персональні дані, які більше не потрібні для цілей, для яких ми їх збирали, або які могли бути оброблені незаконно. Якщо ви хочете скористатися цим правом, і якщо для задоволення вашого запиту є підстави, ми видалимо ваші персональні дані в найкоротший термін. d) Право на перенесення персональних даних Ви маєте право запросити надання персональних даних, які ви безпосередньо повідомили нам, у структурованому форматі, який широко використовується і зчитується машиною, якщо їх обробка автоматизована і здійснюється за вашою згодою або пов’язана з виконанням укладеного з вами договору. Це право не застосовується до інших правових підстав обробки даних. За потреби та за наявності технічної можливості ви можете запросити безпосередньо перенесення цих даних іншому оператору обробки персональних даних.    e) Право на обмеження обробки персональних даних Ви маєте право вимагати введення обмеження на обробку ваших персональних даних. Це означає, що якщо ці дані в нас дійсно зберігаються, ми позначимо їх так, щоб їхня обробка була тимчасово припинена. Це право може бути реалізовано за наявності підстав, передбачених статтею 18 Регламенту RGPD, зокрема, коли ви оспорюєте точність ваших персональних даних. Це право не є підставою для видалення даних, і ми зобов’язані вас проінформувати, перш ніж знімати обмеження на їхню обробку. f) Право на заперечення проти обробки персональних даних Ви маєте право заперечувати проти обробки ваших персональних даних. Це означає, що ви можете попросити нас припинити обробку ваших персональних даних. Для нашої діяльності це право застосовується лише в тих випадках, коли наші законні інтереси (у тому числі обробка даних по заданому профілю, що виникне внаслідок цього) є правовою основою для обробки даних (див. п. 5.2. «Правові підстави для обробки даних» вище). Наприклад, ви можете в будь-який момент і безкоштовно заперечити проти обробки ваших персональних даних для цілей прямого маркетингу, у тому числі для цілей збору даних по заданому профілю, якщо вони пов’язані з таким прямим маркетингом. Якщо ви використаєте це право, ми більше не оброблятимемо ваші персональні дані для зазначених цілей. Ви також можете, звертаючись до нашої служби підтримки клієнтів, заперечити проти запису вашого телефонного дзвінка, який може здійснюватися з метою підвищення якості обслуговування, запобігання суперечкам та зловмисним дзвінкам, заявивши про це безпосередньо консультанту. 9.2. Відкликання вашої згоди на обробку даних Якщо цього вимагає закон для деяких цілей обробки даних (наприклад, для залучення нових клієнтів електронним способом), ваші дані будуть використовуватися лише після отримання вашої чіткої згоди.  Ви можете будь-коли відкликати свою згоду на обробку даних, виконавши конкретні інструкції щодо відповідних видів обробки даних. Таким чином, ви можете відкликати свою згоду, натиснувши на посилання відмови від підписки, яка міститься в наших електронних листах (наприклад, від розсилки інформаційного бюлетеня AIR FRANCE), змінивши налаштування зв’язку у вашому обліковому записі, якщо така опція доступна (наприклад, шляхом входу до свого облікового запису Flying Blue), або змінивши налаштування мобільних повідомлень та даних про геолокацію у смартфоні. Докладніше про способи відкликання вашої згоди на використання файлів cookie та інших подібних технологій, які ми використовуємо, коли ви відвідуєте наші сайти і користуєтеся мобільними додатками, ви можете ознайомитися в нашій Політиці щодо файлів cookie.  9.3. Відмова від виконання деяких запитів Права, описані вище, не діють у всіх ситуаціях. Відповідно до чинного законодавства, у нас можуть бути підстави для відмови у виконанні деяких запитів. По кожному запиту ми ретельно оцінюємо, чи є підстави для такої відмови від права, та інформуємо вас відповідним чином. Наприклад, ми можемо відхилити ваш запит на доступ до даних, якщо це необхідно для захисту прав і свобод інших осіб, або відмовити у видаленні ваших персональних даних у випадку, коли обробка таких даних необхідна для виконання вимог законодавства. Право на перенесення даних не може бути реалізовано, наприклад, якщо персональні дані надали не ви або якщо ми обробляємо дані не на основі вашої згоди чи для виконання договору. 9.4. Контактні особи для реалізації прав Якщо ви бажаєте реалізувати свої права, достатньо направити запит до Департаменту захисту персональних даних AIR FRANCE: AIR FRANCE Délégué à la Protection des Données/Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France E-mail: mail.data.protection@airfrance.fr Щоб найкраще опрацювати ваш запит, просимо вас додати до нього відомості, необхідні для встановлення вашої особи (прізвище, ім’я, електронну адресу, копію офіційного документа, що засвідчує особу, наприклад посвідчення особи або паспорт, номер учасника програми Flying Blue тощо), а також будь-яку іншу інформацію, необхідну для підтвердження вашої особи. Запити обробляються в найкоротші терміни і відповідно до чинного законодавства. З іншого боку, запити, які не підпадають під захист персональних даних, обробці не підлягають. Ви також можете зв’язатися з нами, якщо у вас є будь-які питання, коментарі або скарги щодо цієї Політики. Якщо ви бажаєте реалізувати свої права щодо обробки персональних даних у рамках наших програм лояльності Flying Blue та BlueBiz, ви також можете звернутися до Департаменту захисту даних KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aéroport de Schiphol Pays-Bas E-mail: KLMPrivacyOffice@klm.com При необхідності компанії AIR FRANCE та KLM вживуть спільних заходів, щоб гарантувати реалізацію ваших прав та відповісти на будь-які ваші запитання або скарги. 9.5. Запитання, коментарі або скарги Якщо у вас є запитання або коментарі щодо цієї Політики конфіденційності, обов’язково звертайтеся до нас. Ви також можете подати скаргу до Національної комісії Франції щодо забезпечення прав і свобод у сфері електронних комунікацій (CNIL) або до будь-якого іншого компетентного органу, що забезпечує захист даних.

10.1. Наші зобов’язання Забезпечення захисту та конфіденційності персональних даних, які ви нам довіряєте, є нашим пріоритетом. Ми вживаємо всіх необхідних технічних і організаційних заходів відповідно до чинного законодавства (зокрема, відповідно до положень статті 32 Регламенту RGPD), беручи до уваги характер персональних даних, які ви нам надаєте, та ризики, пов’язані з їхньою обробкою, з метою збереження їхнього захисту і, зокрема, для запобігання будь-якому знищенню, втраті, модифікації, розкриттю, втручанню в них чи несанкціонованому доступу до цих даних, випадковому або незаконному. 10.2. Заходи, що вживаються нами у сфері безпеки даних Банківські транзакції Ми зобов’язані виконувати вимоги стандарту безпеки даних індустрії платіжних карток («стандарт PCI DSS»), установленого Радою з питань безпеки («PCI SSC»). Цей стандарт було розроблено для посилення контролю за даними власників карток з метою зменшення шахрайського використання платіжних засобів. Усі постачальники AIR FRANCE, які обробляють дані банківських карток, дотримуються стандарту PCI DSS. Ми робимо все можливе для боротьби з крадіжками особистих даних в Інтернеті. Саме тому ми використовуємо, наприклад, пристрій для виявлення шахрайських платежів, які здійснюються за допомогою банківської картки. Цей пристрій покликаний захистити вас у разі втрати або крадіжки вашої банківської картки. Захист ваших персональних даних Ми з усією серйозністю ставимося до питань безпеки персональних даних, які ви нам довіряєте, і тому ми вживаємо різноманітних організаційних заходів, спрямованих на підвищення інформованості та відповідальності наших співробітників у зазначеній сфері. Спеціальні програми, які реалізуються в нашій авіакомпанії, дають змогу забезпечувати таке підвищення інформованості, а також впровадження передових практик та стандартів безпеки. У рамках цієї діяльності в розпорядженні співробітників є великий масив документів щодо питань захисту інформації та приватного життя наших клієнтів. Крім того, ми впроваджуємо технічні заходи, адаптовані до характеру персональних даних, які ви нам надаєте, і ризиків, що виникають у зв’язку з їх обробкою. Таким чином, ми забезпечуємо суворий контроль фізичного та логічного доступу до внутрішніх серверів, на яких зберігаються або обробляються ваші персональні дані. Ми захищаємо нашу мережу за допомогою найсучасніших технічних засобів (Firewall, IDS, DLP тощо) а також архітектур (у тому числі захищених протоколів типу TLS 1.2) для запобігання та обмеження ризиків, пов’язаних з кіберзлочинністю. Розвиток засобів безпеки У нашій компанії діють процедури, в основі яких лежать передові стандарти, зокрема, група стандартів ISO 27000, за допомогою яких ми забезпечуємо рівень безпеки, що відповідає кращим практикам. Ми використовуємо знання та досвід експертів у своїй галузі, щоб гарантувати максимально можливий рівень захисту даних. Зокрема, ми маємо привілейовані відносини з Національним агентством безпеки інформаційних систем (ANSSI), що дає нам можливість отримувати підтримку від провідної французької організації у сфері кібербезпеки. 10.3. Як себе захистити Безпека та конфіденційність персональних даних залежать від розсудливості всіх і кожного. Після того як ви зробите бронювання, вам будуть надані дані про ваше бронювання. Ці дані про бронювання повинні завжди залишатися конфіденційними. Розкриття цих даних іншим пасажирам дасть їм можливість отримати доступ до інформації про ваше бронювання, використовуючи наші системи або системи сторонніх організацій, що беруть участь у забезпеченні вашої подорожі (наприклад, туристичних агентств, сайтів пошуку та онлайн-бронювання). Якщо ви подорожуєте з іншими особами, включеними в одне бронювання, і не хочете, щоб ваші персональні дані були їм розкриті, рекомендуємо робити окремі бронювання. Ми також рекомендуємо вам не повідомляти паролі, які ви використовуєте для доступу до наших сервісів, третім особам, систематично виходити з вашого профілю та облікового запису в соціальних мережах (особливо, якщо облікові записи пов’язані між собою) і закривати вікно вашого браузера після закінчення сеансу, особливо якщо ви входите в Інтернет з комп’ютера, яким користуються й інші особи. Це не дасть змогу іншим користувачам отримати доступ до ваших персональних даних. Щоб уникнути ризику підбору або перехоплення паролів, рекомендуємо використовувати різні паролі для різних онлайн-сервісів, які ви використовуєте. Ми не можемо нести відповідальність за крадіжку ваших облікових даних на платформі, яка не керується нашими службами. Крім того, ми наполегливо рекомендуємо вам не передавати третім особам і не публікувати в соціальних мережах будь-які документи, видані Air France, що містять ваші персональні дані (ваш посадковий талон, номер квитка тощо), а також будь-яку іншу інформацію, пов’язану з вашою подорожжю. У цьому випадку ви розумієте, що несете відповідальність за ознайомлення та розуміння загальних умов використання, методів забезпечення інформаційної безпеки та політики конфіденційності, що діють у відношенні соціальних мереж, якими керують сторонні організації, і що ми не можемо нести відповідальності за способи обробки, зберігання та розповсюдження даних на зазначених платформах. Щоб дізнатися про найкращі практики, що застосовуються у сфері безпеки даних, рекомендуємо ознайомитися з матеріалами Порталу інформаційної безпеки. Загальні умови використання деяких послуг або сервісів, доступних з сайтів компанії Air France, її мобільного сайту та мобільних додатків, можуть визначати чіткіші принципи безпеки ваших персональних даних. 10.4. Управління інцидентами у сфері безпеки даних Звести ризики до нуля неможливо, і, хоча ми вживаємо всіх необхідних заходів, визнаних як стандартні з точки зору безпеки, іноді виникають непередбачені ситуації. Для цього в нас є спеціальні процедури та ресурси, за допомогою яких ми оптимально мінімізуємо наслідки інцидентів у сфері безпеки. Ми також впровадили спеціальну процедуру, яка дає змогу оцінювати можливе порушення цілісності ваших персональних даних, повідомляти про це компетентні органи в строки, передбачені нормативними вимогами, і сповіщати вас у разі, якщо таке порушення може спричинити серйозний ризик для вас і призвести до зазіхання на ваше приватне життя. Періодично проводяться навчання для перевірки функціонування систем безпеки, адекватності процедур та задіяних механізмів.

З будь-яких додаткових питань, що стосуються цієї політики або способу обробки ваших даних, ви можете зв’язатися з нашим відділом, відповідальним за захист персональних даних, за такою адресою: mail.data.protection@airfrance.fr.

Ця версія вступає в силу з 15 травня 2021 року. Вона замінює версію від 1 березня 2021 року. Ми залишаємо за собою право час від часу вносити зміни до цієї Політики. Усі зміни публікуються на нашому сайті. Рекомендуємо регулярно перевіряти його, особливо, при бронюванні нових рейсів у нашій компанії.