ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Веб-сайт – веб-сайт, який контролюється та використовується SkyUp, а саме: skyup.aero. Веб-сайт надає Користувачам можливість забронювати/купити квитки та підписатися на розсилку та рекламні матеріали SkyUp.

Користувач (Користувачі) – особа, яка використовує Сайт для здійснення процедури реєстрації, бронювання/купівлі квитків та/або отримання рекламних та інформаційних матеріалів.

Контролер – фізична чи юридична особа, державний орган, агентство чи інший орган, який самостійно чи спільно з іншими визначає цілі та засоби опрацювання персональних даних. ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "АВІАКОМПАНІЯ СКАЙАП" (юридична особа, зареєстрована відповідно до законодавства України, адреса: 02121, Україна, м. Київ, Харківське шосе, 201/203-2а) та «SKYUP MT LIMITED» (юридична особа, зареєстрована відповідно до законодавства Мальти, адреса: Ewropa Business Centre, Level 3, Suite 701, Dun Karm Street, Birkirkara, BKR 9034, Malta) є контролерами щодо опрацювання ваших персональних даних відповідно до цих умов. Обидві юридичні особи виступають індивідуальними контролерами. Однак щодо маркетингової діяльності, надання деяких спільних послуг і взаємодії з контрагентами SkyUp, ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ АВІАКОМПАНІЯ СКАЙАП і SKYUP MT LIMITED (разом іменовані SkyUp або компанії SkyUp) вважаються спільними контролерами.

Спільні контролери – якщо два чи декілька контролерів спільно визначають цілі та засоби опрацювання, вони є спільними контролерами. Суб’єкти даних можуть скористатися своїми правами щодо та проти кожного зі спільних контролерів даних. ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ АВІАКОМПАНІЯ СКАЙАП несе основну відповідальність за надання вам інформації щодо опрацювання персональних даних, як зазначено в цій Політиці конфіденційності. Якщо вам потрібна додаткова інформація щодо спільного контролера та/або відповідного опрацювання даних, будь ласка, зв’яжіться з нами одним зі способів, що наведені у розділі КОНТАКТНА ІНФОРМАЦІЯ нижче.

Обробник або Оператор – юридична або фізична особа (окрім працівника контролера даних), уповноважена Контролером опрацьовувати персональні дані.

Суб’єкт даних – це фізична особа, від якої Контролер отримує дані та чиї дані опрацьовує.

Персональні дані – будь-яка інформація, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати (суб’єкт даних); фізична особа, яку можна ідентифікувати, є такою особою, яку можна ідентифікувати прямо чи опосередковано, зокрема за такими ідентифікаторами, як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або за одним чи кількома факторами, характерними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

Одержувач даних – юридична або фізична особа, якій розкриваються персональні дані, незалежно від того, чи є вона третьою стороною.

Обробка або Опрацювання – будь-яка операція або низка операцій, які виконуються з персональними даними або наборами персональних даних із використанням автоматизованих засобів чи без них, такі як збирання, реєстрація, організація, структурування, зберігання, адаптація або зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, обмеження, видалення або знищення.

Автоматична обробка даних – операції з обробки даних, що виконуються повністю або частково автоматизованими засобами.

Конфіденційні персональні дані – дані, пов’язані з расовим або етнічним походженням особи, політичними, релігійними, філософськими чи іншими переконаннями, членством у профспілці, станом здоров’я, генетикою, біометрією, статевим життям. Згода на опрацювання конфіденційних персональних даних має бути чітко виражена в письмовій формі, в іншій еквівалентній формі, яка чітко демонструє намір суб’єкта даних опрацьовувати такі персональні дані для однієї або кількох конкретних цілей.

Згода – добровільне вираження згоди суб’єкта даних на обробку його чи її персональних даних відповідно до мети, про яку суб’єкта даних було поінформовано.

Третя сторона – юридична або фізична особа, яка не є суб’єктом даних, Контролером даних, Обробником даних та особами, які безпосередньо уповноважені Контролером даних або Обробником даних на обробку даних.

Обробка персональних даних Користувачів проводиться відповідно до вимог РЕГЛАМЕНТУ (ЄС) 2016/679 ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ ТА РАДИ від 27 квітня 2016 року (Загальний регламент захисту даних (надалі — GDPR). Обробка, яка проводиться від імені ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "АВІАКОМПАНІЯ СКАЙАП" стосовно персональних даних резидентів України, додатково регулюється відповідно до вимог Закону України «Про захист персональних даних».

З метою забезпечення належного доступу та використання Користувачами Веб-сайту, замовлення послуг, що надаються SkyUp, спілкування Користувачів з питань, пов’язаних із послугами SkyUp, SkyUp збирає та опрацьовує Персональні дані Користувачів.

У разі збору та опрацювання Персональних даних фізичних осіб віком до 16 років SkyUp підтверджує, що відповідна згода на опрацювання таких персональних даних отримана від осіб, уповноважених представляти інтереси осіб віком до 16 років, і що Персональні дані таких осіб були надані SkyUp уповноваженими особами.

Контролер опрацьовує персональні дані, добровільно надані суб’єктом даних через Веб-сайт під час процедури підписки на розсилку та/або реєстрації. Персональні дані суб’єкта даних також можуть бути отримані під час укладення договору (між суб’єктом даних і компаніями SkyUp та/або агентами SkyUp) та/або під час розгляду можливих претензій і запитів суб’єкта даних.

Інформація, отримана від суб’єкта даних, не може бути розголошена третім особам без правових підстав, за винятком осіб, які беруть участь або сприяють забезпеченню чи здійсненню бізнес-діяльності SkyUp, пов’язаної із взаємодією з користувачем (суб’єктом даних), наданням даних авіаперевізника і супутніх послуг. Персональні дані суб’єкта даних також можуть бути передані Операторам даних, з якими Контролер уклав угоду про опрацювання персональних даних або іншу угоду, яка визначає вимоги до опрацювання та зберігання персональних даних. У цьому випадку юридична відповідальність за порушення або втрати при опрацюванні персональних даних несе Контролер, який несе відповідальність за порушення або втрати. В інших випадках персональні дані можуть бути розголошені третім особам лише у разі, якщо цього вимагає закон. Персональні дані також можуть бути передані державним органам та правоохоронним органам, якщо такий обов’язок Контролера закріплений законом.

Інформація, отримана від суб’єкта даних, опрацьовується та використовується для наступних цілей:

• з метою прямого маркетингу, включно з розсилкою інформаційних та рекламних матеріалів (персональні дані також використовуються з метою надання Суб’єкту даних відповідної комерційної інформації/індивідуалізації комерційних інформаційних розсилок);
• для реалізації функцій Сайту та вбудованої системи бронювання квитків;
• для адміністрування Веб-сайту та/або надання Користувачеві відповідних послуг;
• для взаємодії та спілкування між SkyUp і Користувачем з технічних та інших питань;
• для зв’язку із Суб’єктом даних з метою укладення угод та виконання укладених угод;
• для розгляду та вирішення запитів та скарг Суб’єкта даних;
• для виконання інших обов'язків Контролера;
• для забезпечення відповідності вимогам компетентних державних органів та правових актів.

Конкретні цілі опрацювання даних вказані в розділі «СПЕЦІАЛЬНІ ЦІЛІ ОПРАЦЮВАННЯ ДАНИХ» нижче.

Персональні дані збираються лише відповідно до закону, шляхом отримання їх безпосередньо від Суб’єкта даних, запиту необхідної інформації від суб’єктів, які опрацьовують ці персональні дані або які мають право надавати ці дані, на підставі договорів та законодавства, шляхом підключення до окремих баз даних, реєстрів та інформаційних систем, в яких зберігаються Персональні дані на підставі договорів про надання даних або одноразових запитів.

Надаючи Контролеру персональні дані, Суб’єкт даних добровільно погоджується з тим, що Контролер опрацьовує персональні дані Суб’єкта даних відповідно до вимог, визначених цією Політикою конфіденційності та іншими правовими актами.

SkyUp не збирає та не опрацьовує через Веб-сайт такі категорії Персональних даних: дані про расове або етнічне походження, політичні, релігійні або ідеологічні переконання, членство в політичних партіях і профспілках, судимості, а також дані про сексуальні або генетичні дані Користувачів.

У процесі надання послуг SkyUp може опрацьовувати персональні дані, які можуть бути використані для визначення фізичного або психічного здоров’я Користувачів. Така інформація стосується спеціальних або конфіденційних персональних даних відповідно до закону. SkyUp збирає ці персональні дані лише якщо це необхідно безпосередньо для надання транспортних послуг або Користувач свідомо надав їх SkyUp. SkyUp має право збирати такі дані в таких випадках:

• для безпеки — у зв'язку з певним станом здоров'я Користувача, про що він повинен бути поінформований та, за необхідності, надати нам медичну довідку або пройти медичне обстеження;
• якщо Користувач запитує спеціальні послуги або допомогу під час польоту, це може розкрити нам інформацію про його здоров’я (наприклад, якщо Користувач запитує засіб для пересування);
• якщо вибір їжі на борту може вплинути на стан здоров’я або віросповідання Користувача, SkyUp не використовує цю інформацію в будь-який інший спосіб, крім надання послуг Користувачеві.

Якщо Користувач не дозволяє SkyUp опрацьовувати відповідні персональні дані спеціальних категорій, SkyUp не зможе надавати Користувачеві спеціальні послуги, які він замовив.

SkyUp зобов’язується забезпечити вжиття всіх доступних заходів для захисту Персональних даних Користувачів з урахуванням положень чинного законодавства про захист персональних даних (включно з положеннями GDPR) та специфіки сфери діяльності SkyUp.

Надсилаючи персональні дані Контролеру (через Веб-сайт), Суб’єкт даних надає згоду Контролеру на опрацювання персональних даних Суб’єкта даних і передачу їх третім особам відповідно до умов, викладених у цій Політиці конфіденційності.

Відповідно до ст. 6 GDPR опрацювання є законним лише якщо та тією мірою, коли застосовується принаймні одна з наведених нижче умов: a) суб’єкт даних дав згоду на опрацювання своїх персональних даних для однієї або кількох конкретних цілей; b) опрацювання необхідне для виконання договору, стороною якого є суб’єкт даних, або для того, щоб вжити заходів на запит суб’єкта даних до укладення договору; c) опрацювання необхідне для виконання юридичних зобов’язань, яким підлягає контролер; d) опрацювання необхідне для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи; e) опрацювання необхідне для виконання завдання, яке виконується в суспільних інтересах або для виконання офіційних повноважень, наданих контролеру; f) опрацювання необхідне для цілей законних інтересів, які переслідує контролер або третя сторона, за винятком випадків, коли такі інтереси переважають над інтересами або основними правами та свободами суб’єкта даних, які вимагають захисту персональних даних, зокрема, коли суб'єктом даних є дитина.

При опрацюванні персональних даних Суб’єкта даних Контролер діє здебільшого на правових підставах, визначених у пунктах «a», «b», «c» і пункті «f» ст. 6 GDPR. Контролер опрацьовує персональні дані Користувачів Веб-сайту на таких конкретних правових підставах:

• згода на опрацювання персональних даних;
• опрацювання необхідне для виконання договору, стороною якого є суб’єкт даних, або для того, щоб вжити заходів на запит суб’єкта даних до укладення договору;
• дотримання юридичних зобов’язань, яким підлягає Контролер;
• для цілей законних інтересів;
• захист життєво важливих інтересів суб'єкта даних або іншої фізичної особи;
• виконання завдання, яке виконується в суспільних інтересах, або для виконання обов’язків, покладених на SkyUp;
• для цілей і законних інтересів SkyUp або третьої сторони, за винятком випадків, коли такі інтереси переважають фундаментальні права та свободи суб’єкта даних, які вимагають захисту персональних даних, особливо якщо суб’єктом даних є дитина.

Що стосується діяльності Контролера з опрацювання даних, відповідно до цієї Політики конфіденційності, пункт «c» ст. 6 GDPR здебільшого стосується стандартів AVSEC (авіаційна безпека) та зобов’язань Контролера відповідно до застосовних норм AVSEC.

Категорії Персональних даних, цілі та правові підстави їх збору та опрацювання поділяються залежно від того, як Користувачі використовують Вебсайт. Обсяг, метод, мета та правова основа збору та опрацювання Персональних даних можуть відрізнятися. Контролер автоматично та вручну опрацьовує дані, добровільно надані та вказані Суб’єктом даних, в тому числі:

• прізвища, імена, по-батькові Користувачів;
• стать і дата народження Користувачів;
• адреси електронної пошти Користувачів;
• номери мобільних телефонів Користувачів;
• місто та країна проживання Користувачів;
• паспортні дані (номер, строк дії, країна видачі, національність);
• інформація про здоров'я (якщо Користувач повідомляє про це та/або бажає скористатися спеціальними послугами);
• банківські реквізити (якщо вказано в скарзі Користувача / для розгляду скарг та претензій, а також для цілей виплати відповідної компенсації);
• номер, дата і напрямок рейсу (зокрема для розгляду претензій, які стосуються затримки чи скасування рейсу, а також для забезпечення Користувачів функціоналом «SkyUp Balance»);
• рух коштів по «балансу» пасажира (у рамках та для забезпечення Користувачів функціоналом «SkyUp Balance»);
• номера квитків та бронювання;
• сканкопії квитків та посадкових талонів (для розгляду претензій, які стосуються затримки чи скасування рейсу);
• сканкопії ідентифікаційних документів, свідоцтв про народження дитини, свідоцтв про шлюб, довіреностей та інших документів, які можуть знадобитись для підтвердження обставин, зазначених у претензії;
• місто, країна, поштовий індекс, назва підприємства, реєстраційний номер підприємства (при оплаті від імені юридичної особи).

Ми також опрацьовуємо такі дані, як файли cookie, технічні дані Веб-сайту, запити Користувачів щодо роботи Веб-сайту, пов’язаних з ним послуг та інших питань.

Дані, зібрані від усіх Користувачів, у тому числі незареєстрованих: ми збираємо дані під час роботи Веб-сайту та використовуємо інформацію, надану нам вами, надіслану нам за допомогою вашого комп’ютера, мобільного телефону чи іншого подібного пристрою, в тому числі це можуть бути такі технічні дані: IP-адреса, інформація про пристрій і стандартна веб-інформація, наприклад. тип вашого браузера та сторінки, які ви відвідували на нашому Веб-сайті.

SkyUp збирає та обробляє дані Користувачів Веб-сайту відповідно до таких конкретних цілей:

• відстеження налаштувань Користувачів з метою надання персоналізованої інформації про послуги SkyUp;
• надання відповідей на пошукові та інформаційні запити користувачів щодо послуг SkyUp на Веб-сайті;
• забезпечення участі Користувачів в опитуваннях, акціях, програмах лояльності SkyUp, а також інших проєктах;
• управління підпискою на розсилку SkyUp;
• забезпечення обміну інформацією з Веб-сайтом SkyUp через електронну пошту або соціальні мережі;
• проведення маркетингових досліджень та аналіз тенденцій для покращення послуг SkyUp;
• проведення маркетингової кампанії SkyUp за допомогою телефонних дзвінків, електронної пошти або соціальних мереж;
• розсилка інформаційних та рекламних матеріалів про послуги та діяльність SkyUp;
• розсилання комерційних (маркетингових) повідомлень, здійснення комерційних (маркетингових) дзвінків;
• бронювання/купівля туристичних послуг;
• бронювання/купівля квитка;
• управління бронюванням;
• забезпечення Користувачів доступом до функціоналу «SkyUp Balance»;
• бронювання/купівля страхового поліса;
• вирішення претензій та/або запитів Користувача, в тому числі щодо послуг SkyUp;
• покращення роботи Веб-сайту SkyUp.

* - Такі дані, як «адреса виставлення рахунку» та «реквізити платіжної картки», за замовчуванням не опрацьовуються Контролером. Коли ви оплачуєте будь-які наші послуги за допомогою банківської картки, опрацювання платежу (в тому числі введення номера картки) відбувається на захищеній сторінці процесингової системи. Це означає, що ваші конфіденційні дані (адреса виставлення рахунку, дані платіжної картки тощо) нам не передаються. Таке опрацювання даних є захищеним, і ніхто не може отримати вказані дані власника картки. При роботі з даними платіжних карток застосовується стандарт захисту інформації (Payment Card Industry Data Security Standard (PCI DSS), розроблений міжнародними платіжними системами Visa і Master Card. PCI DSS забезпечує безпечне опрацювання реквізитів платіжних карток і даних власників карток, в тому числі шляхом використання протоколів Secure Sockets Layer (SSL) та інших методів безпеки.

На Сайті доступна функція переходу на сторінки соціальних мереж, діяльність яких забезпечується третіми сторонами. Здійснюючи такий вхід, Користувачі тим самим погоджуються надати SkyUp доступ до Персональних даних у межах, визначених налаштуваннями доступу до Персональних даних у відповідній соціальній мережі.

Коли ви отримуєте доступ до Веб-сайту та/або використовуєте наші послуги, ми (або Google Analytics чи подібний постачальник послуг від нашого імені) можемо розміщувати невеликі файли даних, які називаються файлами cookie, на вашому комп’ютері чи іншому пристрої. Ми використовуємо ці технології, щоб розпізнавати вас як нашого Користувача; налаштовувати наш Веб-сайт і рекламу; вимірювати ефективність реклами та збирати інформацію про ваш комп’ютер або інший пристрій доступу, щоб пом'якшити ризики, допомогти запобігти шахрайству та підвищити довіру та безпеку.

Більшість браузерів початково налаштовані на прийом файлів cookie. Ви можете контролювати використання файлів cookie в налаштуваннях вашого веб-браузера. Вам слід переглянути інструкції до вашого браузера, розділ «Довідка» або подібний ресурс, щоб дізнатися більше про те, як керувати файлами cookie та, можливо, змінити налаштування браузера, щоб відмовитися від усіх файлів cookie. Або ви можете вказати в налаштуваннях свого браузера, що ви хочете отримувати сповіщення про надсилання файлів cookie. Однак, якщо ви не приймаєте файли cookie, деякі сторінки на нашому Веб-сайті можуть відображатися некоректно та/або деякі функції можуть бути порушені. Якщо у вас виникли запитання щодо правил вимкнення файлів cookie, зверніться до постачальника свого браузера. Для отримання більш детальної інформації ознайомтеся з нашою ПОЛІТИКОЮ ЩОДО ФАЙЛІВ COOKIE.

SkyUp використовує файли cookie, щоб:

• надавати Користувачам стабільний доступ до функціональних можливостей Веб-сайту;
• покращувати та полегшувати використання Веб-сайту Користувачами;
• надавати Користувачам доступ до обміну інформацією з Веб-сайтом через соціальні мережі;
• вивчити показники, що стосуються аудиторії Веб-сайту (аналіз відвідуваності, тенденції використання).

SkyUp попередньо запитує згоду Користувачів на використання файлів cookie перед початком використання Веб-сайту через надсилання відповідного повідомлення (у форматі банера). Користувачі мають такі параметри для файлів cookie (в тому числі у налаштуваннях веб-браузера Користувача):

• дозволити автоматичне збереження та використання файлів cookie;
• попередити про використання файлів cookie;
• завжди блокувати використання файлів cookie (можливі обмеження на використання Веб-сайту у вигляді неможливості користувачам встановити індивідуальні налаштування).

Використання Сайту передбачає використання функціональних можливостей інших ресурсів, у тому числі:

• соціальних мереж (використання файлів cookie регулюється відповідними політиками таких компаній);
• Google Analytics для збору загальної статистики про використання вами Веб-сайту (така інформація використовується Компанією виключно для покращення вмісту та послуг, що використовуються на Веб-сайті). Робота Google Analytics регулюється чинною політикою компанії.

Користувач погоджується на використання файлів cookie та їх передачу Rakuten Advertising.

SkyUp попереджає, що блокування використання файлів cookie може призвести до некоректної роботи Веб-сайту. Користувачі мають право повністю або частково блокувати використання файлів cookie (певні типи файлів cookie), вносячи зміни в налаштування веб-браузера пристроїв, які вони використовують для доступу до Веб-сайту.

Персональні дані можуть опрацьовуватися лише для цілей прямого маркетингу після того, як Суб’єкт даних надав свою згоду. Згода на опрацювання персональних даних для цілей прямого маркетингу може бути надана різними способами: шляхом прийняття рішення про підписку на розсилки Контролера, шляхом висловлення бажання в письмовій формі, у форматі договору, на Веб-сайті або іншому носії інформації, через висловлення згоди (підписання, натискання на відповідну кнопку, іншими способами) на отримання комерційних та інших послуг, що надаються Контролером, та інших пропозицій, пов’язаних з діяльністю Контролера.

Якщо Контролер, надаючи послуги, раніше отримав особистий електронний лист від Суб’єктів даних, ці дані можуть використовуватися без окремої згоди Суб’єкта даних лише для цілей маркетингу послуг Контролера. Суб’єкт даних має право відмовитися від використання Персональних даних у маркетингових цілях електронним або рекомендованим листом, а також в іншій формі поінформувати про це Контролера.

Мета опрацювання ваших персональних даних у зв’язку з маркетинговими повідомленнями та розсилками полягає у проведенні опитувань щодо задоволеності клієнтів для аналітичних цілей, для покращення якості, для розвитку послуг, для покращення ефективності Веб-сайту, для вимірювання успіху наших рекламних кампаній, або щоб персоналізувати послуги відповідно до ваших потреб чи надсилати вам розсилки через контактний канал за вашим вибором.

Персональні дані Суб’єкта даних для цілей прямого маркетингу зберігаються протягом періоду дії будь-яких договірних відносин між Контролером і Суб’єктом даних та/або до моменту, коли Суб’єкт даних не скасує підписку на розсилки Контролера (до моменту отримання Контролером запиту Суб’єкта даних про відмову від отримання повідомлень про прямий маркетинг).

SkyUp передає Персональні дані Одержувачам даних (в тому числі здійснює транскордонну передачу Персональних даних) лише в обсязі, необхідному для досягнення мети збору та опрацювання Персональних даних, щодо яких такий збір та опрацювання раніше здійснювалися SkyUp.

SkyUp здійснює таку передачу Персональних даних лише у разі потреби, у мінімально необхідному для цієї мети обсязі та у мінімальні строки. З метою належного виконання своїх договірних зобов’язань, зокрема для покращення роботи та обслуговування Веб-сайту, SkyUp може передавати Персональні дані:

• філіям (підрозділам) SkyUp;
• компаніям-партнерам SkyUp;
• підрядникам SkyUp (в тому числі компаніям із наземного обслуговування; готелям, постачальникам трансферних та подібних послуг (у разі затримки або скасування рейсів).
• державним органам (з метою дотримання вимог чинного законодавства).

Передаючи Персональні дані користувачів Одержувачу даних, SkyUp вживає всіх доступних правових, організаційних і технічних заходів для забезпечення захисту Персональних даних. Ми вимагаємо, щоб усі Обробники та субобробники мали відповідні технічні та організаційні заходи безпеки для захисту ваших персональних даних відповідно до вимог GDPR.

Якщо Користувач здійснює бронювання або замовляє послуги SkyUp від імені іншої особи (осіб), Користувач зобов’язаний отримати попередню згоду таких осіб на виконання бронювання/замовлення послуги, повідомляючи SkyUp їх персональні дані та розкриваючи їх персональні дані відповідно. Такі Користувачі несуть відповідальність за точність таких даних. У процесі бронювання/замовлення послуги такий Користувач представляє законні інтереси такої особи, зобов’язаний повідомити цю особу про умови бронювання/замовлення послуги та умови цієї Політики.

Всі оперативні повідомлення, надіслані одному учаснику бронювання, також будуть відправлені іншим особам, зазначеним в одному бронюванні. Щоб запобігти такому розголошенню, кожен Користувач має можливість оформити окреме замовлення послуги, вказавши свою контактну інформацію.

Користувач як Суб’єкт даних має права відповідно до положень Загального регламенту захисту даних (ЄС) 2016/679. Суб'єкт даних має право:

• знати (бути поінформованим) про обробку його Персональних даних;
• ознайомитися з власними Персональними даними та способом їх обробки;
• отримати копію своїх Персональних даних у структурованому друкованому форматі;
• вимагати виправлення, видалення своїх Персональних даних або призупинення опрацювання Персональних даних, за винятком їх зберігання, якщо дані опрацьовуються без дотримання нормативних актів щодо правового захисту Персональних даних;
• заборонити опрацювання своїх Персональних даних;
• обмежити опрацювання своїх Персональних даних або не давати згоду на опрацювання своїх Персональних даних / відкликати згоду, якщо інше не передбачено законодавством.

Користувач також має право подати скаргу до органу із захисту даних щодо питань опрацювання своїх персональних даних. Для отримання додаткової інформації необхідно звернутися до місцевого органу захисту даних у Європейській економічній зоні (ЄЕЗ). Ми рекомендуємо зв’язатися з нами для розгляду ваших питань та запитів в межах, дозволених законодавством. У наступних параграфах описується спосіб реалізації деяких ваших прав згідно з положеннями Загального регламенту захисту даних.

12.1. ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ

При поданні документа, що посвідчує особу, у встановленому законодавством порядку або засобами електронного зв’язку, що забезпечують належну ідентифікацію особи, Суб’єкт даних має право на безоплатне ознайомлення зі своїми Персональними даними та отримання інформації, з яких джерел та які саме Персональні дані збираються, про цілі, для яких вони опрацьовуються, та одержувачів, яким вони були надані протягом останнього року. Після отримання запиту Суб’єкта даних, Контролер надає запитувані дані в письмовій формі або вказує причини відмови у виконанні цього запиту не пізніше ніж через 30 календарних днів з дати отримання запиту Суб’єкта даних.

Ви можете подати запит на доступ до ваших персональних даних або внести виправлення, написавши нам на електронну адресу, вказану в розділі «КОНТАКТНА ІНФОРМАЦІЯ». Якщо інформація недоступна або змінена, ми повідомимо вам причини цього. Зверніть увагу, що ми можемо попросити вас підтвердити вашу особу, перш ніж відповідати на такі запити.

Суб’єкт даних також має право відмовитися від надання Персональних даних, але в цьому випадку Контролер не зможе надати бажані послуги та/або забезпечити функціональність Веб-сайту для Суб’єкта даних, і, за таких умов, Суб’єкт даних не зможе подавати претензії щодо ненадання послуги або відсутність відповідних функцій Веб-сайту.

12.2. ВИДАЛЕННЯ ДАНИХ

Ви маєте право вимагати видалення своїх Персональних даних, надіславши нам електронний лист на електронну адресу, вказану в розділі «КОНТАКТНА ІНФОРМАЦІЯ». Ми опрацюємо ваш запит відповідно до вимог чинного законодавства про захист даних. Нам може знадобитися певна інформація для цілей ведення обліку та/або для завершення транзакцій, які ви розпочали до того, як подали запит на видалення Персональних даних. Ви також можете будь-коли відкликати свою згоду на опрацювання персональних даних. У випадку, якщо ви відкликаєте свою згоду на опрацювання персональних даних і ми не матимемо правових підстав для продовження опрацювання ваших даних, ми припинимо опрацювання ваших персональних даних. Якщо у нас є законні підстави для подальшої обробки ваших персональних даних, ми маємо право продовжувати обробку персональних даних в межах, передбачених законодавством.

Беручи до уваги характер ваших персональних даних і ризики опрацювання, ми запровадили відповідні технічні та організаційні заходи відповідно до чинних юридичних положень, щоб забезпечити належний рівень безпеки та запобігти випадковому чи незаконному знищенню, втраті, зміні, розголошенню, втручанню або несанкціонованому доступу до цих даних. Опрацювання та захист Персональних даних в межах своєї компетенції забезпечує кожен працівник Контролера. Контролер запровадив внутрішнє положення щодо обробки персональних даних, відповідні технічні та організаційні заходи.

Щоб запобігти випадковому або несанкціонованому знищенню, зміні, розголошенню та іншому несанкціонованому опрацюванню Персональних даних, особи, які виконують функції опрацювання Персональних даних, повинні зберігати документи та файли даних у відповідний та безпечний спосіб і уникати створення непотрібних копій. Копії документів Контролера, що містять персональні дані, повинні бути утилізовані таким чином, щоб ці документи не можна було відновити, а їх вміст неможливо було розпізнати. Документи Суб’єктів даних та їх паперові та/або електронні копії, архіви чи інші файли, що містять Персональні дані, повинні зберігатися в шафках, ящиках або сейфах за умови, що вони недоступні та захищені в межах розумних зусиль.

Співробітники Контролера, комп’ютери яких зберігають персональні дані, повинні використовувати пароль. Паролі мають бути унікальні, складатися не менше ніж з 8 символів без використання особистої інформації. Паролі необхідно регулярно змінювати та зберігати конфіденційність. Паролі можуть не збігатися з персональними даними співробітника Контролера або членів його родини. Паролі необхідно змінити за необхідності (при зміні співробітника виникає загроза проникнення в комп'ютер тощо).

Комп’ютери співробітників Контролера, на яких зберігаються Персональні дані, повинні мати автоматично обновлювану антивірусну програму. Файли на комп’ютерах співробітників Контролера, в яких зберігаються Персональні дані, не повинні бути доступні працівникам, в діяльності яких не використовуються Персональні дані.

Кожен працівник Контролера, який опрацьовує Персональні дані, підписує зобов’язання щодо конфіденційності. Співробітник Контролера повинен негайно повідомити керівництво Контролера або його уповноваженого представника про подію, яка може становити загрозу безпеці Персональних даних, і вжити всіх заходів, щоб уникнути таких випадків.

До впроваджених технічних та організаційних заходів також належать:

• Заходи шифрування персональних даних;
• Заходи щодо забезпечення постійної конфіденційності, цілісності, доступності та стійкості систем опрацювання та надання послуг;
• Заходи щодо забезпечення можливості своєчасного відновлення доступності та доступу до персональних даних у разі фізичного чи технічного інциденту;
• Перевірка, оцінка ефективності технічних та організаційних заходів з метою забезпечення безпеки опрацювання;
• Заходи, що забезпечують використання системи ідентифікації та автентифікації (авторизації) суб’єктів, які мають доступ до персональних даних. Також забезпечуються процедури виявлення та запобігання вторгненням і несанкціонованому доступу;
• Заходи захисту даних під час передачі та зберігання;
• Заходи щодо забезпечення фізичної безпеки місць, де опрацьовуються персональні дані;
• Заходи щодо оперативного та стратегічного управління внутрішньою ІТ-інфраструктурою та ІТ-безпекою;
• Заходи щодо забезпечення якості та підзвітності даних;
• Заходи для забезпечення переносимості даних і забезпечення видалення.

У випадку, якщо Контролер зазнає порушень, пов’язаних з вашими персональними даними, і ці порушення створюють високий ризик порушення ваших прав, ми повідомимо вас про порушення, його ймовірні наслідки та заходи, яких ми вжили для захисту вас та інших відповідно до вимог GDPR.

Персональні дані зберігаються на комп’ютерних запам’ятовуючих пристроях, зокрема в Німеччині. Однак ваші персональні дані можуть тимчасово зберігатися та опрацьовуватися в інших юрисдикціях. Ми залишаємо за собою право зберігати, опрацьовувати та передавати ваші Персональні дані (для цілей обробки даних, викладених у цій Політиці конфіденційності) до різних юрисдикцій, де розташовані наші підприємства та/або наші постачальники послуг. Вони також можуть опрацьовуватися персоналом, який працює на нас та/або на одного з наших постачальників послуг. Персонал може брати участь у наданні наших послуг та/або опрацюванні ваших даних. Надсилаючи свої Персональні дані, ви погоджуєтеся на цю передачу, зберігання та/або опрацювання. Ми вживаємо всіх розумно необхідних заходів для того, щоб ваші особисті дані опрацьовувалися безпечно та відповідно до умов цього документа.

Ми вимагаємо, щоб усі Обробники вживали відповідних технічних та організаційних заходів безпеки для захисту ваших персональних даних відповідно до GDPR. У разі передачі персональних даних до третьої країни або міжнародної організації за межами ЄС ми гарантуємо, що стандартні положення про захист даних, прийняті Комісією, діють у відносинах з усіма залученими нами Обробниками.

Персональні дані зберігаються не довше, ніж це необхідно для цілей їх опрацювання, враховуючи тип документа або файлу, в якому містяться дані. Після закінчення строку зберігання документа, в якому зазначені ці відомості, ухвалюється рішення про їх знищення, при цьому документ знищується в установленому законодавством порядку. Документи постійного зберігання, що містять персональні дані, мають бути передані в архів у встановленому законодавством порядку.

SkyUp опрацьовує кожну з категорій Персональних даних протягом періоду, необхідного для виконання кожної із зазначених вище цілей, після чого такі Персональні дані мають бути видалені. У будь-якому випадку SkyUp має право зберігати Персональні дані протягом періоду, необхідного для виконання зобов’язань перед Користувачами щодо надання послуг SkyUp, а також для виконання зобов’язань згідно з чинним законодавством. Якщо зберігання персональних даних Користувачів не є необхідним для надання послуг, визначених цілей опрацювання та не вимагається законодавством, SkyUp видалить їх.

Період зберігання Персональних даних, які опрацьовуються, відповідно до цієї Політики конфіденційності, за винятком фінансової документації, що містить персональні дані, технічних даних і даних, що опрацьовуються з метою прямого маркетингу, є періодом дії будь-яких договірних відносин між Контролером і Суб’єктом даних плюс 5 років після припинення таких договірних відносин (дані щодо замовленого рейсу зберігаються протягом 5 років після припинення відносин з клієнтом; строк зберігання облікового запису клієнта — якщо клієнт не користувався обліковим записом протягом 5 років та за умови, що на балансі облікового запису клієнта відсутні кошти, обліковий запис автоматично деактивується). Історія Веб-сайту та подібні технічні дані зберігаються 3 місяці. Відповідно до чинного законодавства фінансова документація, що містить персональні дані, зберігається 10 років.

Персональні дані також видаляються у разі отримання відповідного запиту від Суб’єкта даних та за відсутності інших правових підстав для обробки персональних даних.

Суб’єкт даних зобов’язується надавати Контролеру лише правильні та актуальні персональні дані. Суб’єкт даних зобов’язується негайно повідомити Контролера про відповідні зміни в Персональних даних Суб’єкта даних.

Контролер не несе відповідальності за збитки, заподіяні Суб'єкту даних або третім особам, якщо Суб'єкт даних, вказавши свої персональні дані, надав помилкові, неточні або неповні Персональні дані або належним чином не повідомив про їх зміни.

Якщо у вас виникли запитання щодо обробки ваших персональних даних, зв’яжіться з нами за вказаною нижче контактною інформацією:

SKYUP MT LIMITED

Ewropa Business Centre, Level 3, Suite 701, Dun Karm Street, Birkirkara, BKR 9034, Malta

Електронна адреса: [email protected].

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "АВІАКОМПАНІЯ СКАЙАП"

02121, Україна, Київ, Харківське шосе, 201/203-2а

Електронна адреса: [email protected].

Відповідно до ст. 27 GDPR ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ АВІАКОМПАНІЯ СКАЙАП визначило представника у ЄС. Суб’єкт даних може надсилати запити як Представнику, так і безпосередньо Контролеру. Нижче наведена контактна інформація представника контролера:

GLOBAL TRAVEL SOLUTIONS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, зареєстрована відповідно до законодавства Польщі, головний офіс розташований за адресою: UL. LENARTOWICZA 5/3, 31-138 KRAKÓW, Польща.

Електронна адреса представника: [email protected].