Заявление о конфиденциальности Amadeus GDS

Последнее обновление: декабрь 2018 г.

 

Это уведомление о конфиденциальности Amadeus GDS (далее — «уведомление о конфиденциальности») содержит описание того, как Amadeus IT Group S.A. (далее — «Amadeus») обрабатывает личные данные, включенные в информацию о поездках, обрабатываемую в глобальной системе дистрибуции Amadeus (далее — «Amadeus GDS»). Настоящее уведомление о конфиденциальности применяется к личным данным, которые обрабатываются через Amadeus GDS во всем мире.

 

Настоящее уведомление о конфиденциальности не распространяется на личные данные, которые могут быть собраны или обработаны Amadeus для других целей, например, через веб-сайты Amadeus или в случае, когда Amadeus предоставляет услуги для пользователей Amadeus, которые не предоставляются через Amadeus GDS. Если личные данные собираются для других целей, будет предоставлено соответствующее уведомление о конфиденциальности, объясняющее цель обработки личных данных.

Настоящее уведомление о конфиденциальности описывает, как Amadeus обрабатывает личные данные на технологической платформе для организации поездок Amadeus GDS, используемой для дистрибуции туристических услуг. Это уведомление о конфиденциальности независимо от уведомлений, которые пользователи Amadeus GDS (например, поставщики туристических услуг, такие как авиакомпании, гостиницы и другие поставщики и подписчики Amadeus GDS, такие как туристические агенты) могут предоставить путешественникам.

 

Какие личные данные обрабатываются и как собираются личные данные?

Личные данные обрабатываются, когда пользователи Amadeus GDS (например, туристический агент или авиакомпания) вводят собранные ими личные данные путешественников в Amadeus GDS. Пользователь Amadeus GDS будет нести ответственность за предоставление каких-либо соответствующих уведомлений о конфиденциальности и информирование путешественника о том, как будут обработаны эти личные данные. Чтобы лучше понять, как обрабатываются личные данные и кому они предоставляются при обработке бронирования, см. уведомления о конфиденциальности пользователей Amadeus GDS, участвующих в бронировании поездки.

Обработанные личные данные включают в себя имя, маршрут поездки и форму оплаты, а также могут включать дополнительную информацию, которая считается необходимой пользователю Amadeus GDS (контактная информация, телефон, электронная почта, платежная информация, дата рождения, информация о кредитной карте, предпочтения или специальные запросы). Эти личные данные, как правило, являются частью записи маршрута поездки, то есть записи о бронировании (далее — «PNR»). Информация, содержащаяся в PNR, требуется для обработки бронирования путешествий и выдачи соответствующих билетов и предоставления других услуг, связанных с поездками.

 

Для чего используются личные данные и что составляет юридическую основу для обработки?

Amadeus использует личные данные, чтобы обрабатывать бронирование путешествий, предоставлять пользователям Amadeus GDS доступ к такой информации, выдавать билеты и другие документы, связанные с поездками, выполнять внутренние бизнес-процессы (например, тестирование и обеспечение качества) для обработки кредитных карт, аутентификации и предотвращения мошенничества, а также предоставлять другие услуги, связанные с поездками.

Правовая основа обработки личных данных заключается в том, что обработка необходима для выполнения контракта, стороной которого является путешественник.

Amadeus также может использовать личные данные в исследовательских, аналитических и статистических целях для определения предпочтений, интересов и тенденций и других видов деятельности в туристической отрасли и для определения продуктов и услуг, которые могут представлять интерес для потребителей. Личные данные, используемые для аналитических целей, извлекаются из личных данных, но при использовании они находятся в анонимной и агрегированной форме.

Правовая основа для обработки личных данных в исследовательских, аналитических и статистических целях и для определения продуктов и услуг, которые могут представлять интерес для потребителей, базируется на законных деловых интересах Amadeus. Если для этих целей обрабатываются личные данные, будет учитываться влияние на конфиденциальность лиц, чьи данные обрабатываются.

Отдельные лица не могут быть идентифицированы на основании агрегированных данных, но если они не хотят, чтобы личные данные включались в агрегированные данные, они могут отказаться от этого, отправив соответствующий запрос по контактным данным, указанным в разделе юридических прав настоящего уведомления о конфиденциальности. При отправке такого запроса необходимо указать, что он касается отказа от использования личных данных в аналитических целях.

Amadeus может передавать агрегированные данные, посредством которых невозможно идентифицировать отдельных лиц, сторонним организациям.

 

Кому передаются личные данные?

Amadeus передает личные данные пользователям Amadeus GDS и поставщикам услуг и партнерам, которые могут действовать от имени пользователей Amadeus GDS. Пользователи Amadeus GDS могут определять, кому передавать какие-либо личные данные. Как правило, информация о путешественнике передается сторонам, участвующим в транзакции (и поставщикам услуг и партнерам, действующим от их имени), и другим заинтересованным сторонам в рамках отрасли (например, IATA) по мере необходимости для выполнения контрактов, которые пользователи Amadeus GDS заключили с путешественниками.

Amadeus может предоставлять личные данные своим аффилированным лицам, агентам и сторонним поставщикам услуг, таким как поставщики услуг в области информационных технологий, службам безопасности и юридическим, финансовым/бухгалтерским и другим аналогичным профессиональным консультантам.

При таком разглашении Amadeus требует принятия соответствующих технических и организационных мер безопасности для защиты личных данных и обработки личных данных на законных основаниях.

Amadeus разрешает аффилированным лицам и сторонним поставщикам услуг использовать личные данные только для определенных целей и в соответствии с инструкциями Amadeus.

Дополнительную информацию об аффилированных лицах и сторонних поставщиках услуг, осуществляющих обработку данных от имени Amadeus, можно запросить, обратившись по контактным данным, указанным в разделе юридических прав настоящего уведомления о конфиденциальности. При запросе этой информации укажите, что вопрос касается сведений об аффилированных лицах и сторонних поставщиках услуг, чтобы получить соответствующую информацию.

Amadeus может также раскрывать личные данные согласно законным требованиям, повесткам или постановлениям, по требованию правительства или правоохранительных органов либо в соответствии с иными законными требованиями или разрешениями.

 

Международная передача личных данных путешественника

Когда Amadeus передает личные данные аффилированным лицам и сторонним поставщикам услуг, которые обрабатывают эти данные от имени Amadeus, это предполагает передачу личных данных за пределы Европейской экономической зоны (далее — «ЕЭЗ»). Когда личные данные передаются в другую страну, они защищаются надлежащими контрактными и другими договоренностями с аффилированными лицами и сторонними поставщиками услуг. Для такой передачи будет реализована по крайней мере одна из следующих надлежащих мер предосторожности:

  • Личные данные будут передаваться в страны, которые обеспечивают надлежащий уровень защиты личных данных в соответствии с требованиями Европейской комиссии.
  • Стандартные положения о защите данных, одобренные Европейской комиссией, которые обеспечивают такую же защиту переданных личных данных, что и на территории ЕЭЗ.
  • В случае аффилированных лиц и сторонних поставщиков услуг, находящихся в США, — соглашение об обмене конфиденциальной информацией (Privacy Shield), которое защищает личные данные аналогично положениям ЕЭЗ.

Дополнительную информацию о необходимых мерах предосторожности, используемых при передаче личных данных за пределы ЕЭЗ, можно запросить, обратившись по контактным данным, указанным в разделе юридических прав настоящего уведомления о конфиденциальности. При запросе этой информации укажите, что вопрос касается передачи личных данных за пределы ЕЭЗ.

Из-за глобального характера туристической отрасли личные данные могут передаваться и обрабатываться пользователями Amadeus GDS в любой точке мира. Такая передача необходима для выполнения контракта между путешественником и пользователем Amadeus GDS.

Безопасность и целостность данных

Компания Amadeus приняла соответствующие технические и организационные меры безопасности для защиты личных данных от потери или незаконной обработки. Когда личные данные обрабатываются от имени Amadeus, доступ к ним предоставляется только тем лицам, у которых есть в них коммерческая необходимость. Личные данные будут обрабатываться в соответствии с инструкциями Amadeus, а лица, имеющие к ним доступ, обязаны соблюдать конфиденциальность.

Amadeus предусматривает определенные меры в случае предполагаемой утечки личных данных и сообщает о ней лицам и соответствующим регулирующим органам, если существует такое юридическое обязательство.

Хранение данных

Amadeus хранит личные данные, пока это необходимо в рамках целей, для которых они были собраны, включая выполнение любых юридических требований, требований бухгалтерского учета или отчетности.

Период хранения по умолчанию для данных PNR составляет 5 лет с момента, когда они становятся неактивными. Данные PNR активны до тех пор, пока активен сегмент в таких данных (соответствующая услуга еще не исполнена). После выполнения последнего сегмента PNR данные архивируются и доступ к PNR ограничивается. По истечении 5 лет данные PNR удаляются.

Юридические права

Пользователи Amadeus GDS собирают личные данные путешественника и вводят эту информацию в Amadeus GDS. Мы рекомендуем путешественникам обращаться к пользователям Amadeus GDS, которым они напрямую предоставляли информацию, с любыми вопросами или запросами касательно личных данных, хранящихся в Amadeus GDS.

При определенных обстоятельствах люди могут осуществлять права в соответствии с законами о защите данных. Физические лица могут осуществлять права, связанными с личными данными, или обратиться к Amadeus по вопросам, связанным с защитой данных, по электронному адресу dataprotection@amadeus.com  или отправив письмо главному специалисту по конфиденциальности: Amadeus IT Group, S.A. C/Salvador de Madariaga 1, 28027 Madrid, Spain.

Amadeus потребует подтверждения личности путешественника и может потребовать дополнительную информацию, чтобы убедиться, что права, которые путешественник имеет в соответствии с законами о защите данных, осуществляются правильно.

Для осуществления указанных ниже прав укажите, что вопрос касается следующего:

  • Право на доступ: запрос на доступ к личным данным.
  • Право на возражение: возражение против обработки личных данных в аналитических целях.
  • Право на информацию о:
    • аффилированных лицах Amadeus и сторонних поставщиках услуг, которые обрабатывают личные данные от имени Amadeus;
    • передаче в другие страны — информация о передаче данных за пределы ЕЭЗ.

Ваши права

Компания Amadeus намерена тщательно рассматривать любой запрос и/или требование, а также проявлять осмотрительность при обработке личных данных. Вы имеете право подавать любые претензии или жалобы в соответствующие органы защиты данных, если ответ, предоставленный Amadeus, не оправдает ваши ожидания.

Обновления

Это уведомление о конфиденциальности опубликовано Amadeus IT Group S.A. Это уведомление о конфиденциальности может быть изменено в любое время. Дата последнего обновления указана здесь: 5 декабря 2018 г.