Amadeus и GDPR

Новый Общий регламент по защите данных ЕС (GDPR) вступил в силу 25 мая 2018 года. Данный регламент нацелен на обновление существующих законов о защите данных и усиление защиты личных данных с учетом последних технологических разработок, глобализации и сложных потоков личных данных. Это модернизация действующих законов о защите данных.

Регламент будет применяться к организациям, обрабатывающим личные данные в ЕС, а также к организациям за пределами ЕС, которые могут ориентироваться на ЕС или предлагать товары и услуги для потребителей в ЕС.

Соблюдение регламента является одним из основных приоритетов Amadeus. Amadeus запустила внутреннюю программу GDPR для удовлетворения требований данного регламента. Данная программа включила оценку систем Amadeus для документации процесса обработки личных данных, а также выявления изменений, требуемых для систем, которые обрабатывают личные данные в соответствии с требованиями регламента. В рамках этой проверки мы принимали во внимание стандарты туристической отрасли, чтобы обеспечить выполнение требований Общего регламента по защите данных, а также потребностей туристической отрасли.

Наша цель заключалась и заключается в том, чтобы гарантировать, что личные данные обрабатываются в соответствии с новыми требованиями прозрачности и подотчетности Общего регламента по защите данных и адекватно защищаются, позволяя Amadeus удовлетворять требованиям Общего регламента по защите данных и поддерживать наших клиентов путем предоставления информации с целью выполнения ими каких-либо возможных обязательств.

Наше уведомление о конфиденциальности Amadeus GDS
 можно найти здесь.

Наше уведомление о конфиденциальности пользователей и деловых партнеров Amadeus
 можно найти здесь.

Дополнительную информацию об Общем регламенте по защите данных можно найти в разделе «Глоссарий», «Часто задаваемые вопросы» и «Принципы конфиденциальности». Если у вас возникнут дополнительные вопросы, обратитесь к менеджеру учетной записи.

Глоссарий

Личные данные — это вся информация об идентифицированном или идентифицируемом лице; это означает, что если вы можете идентифицировать человека по информации, которую вы обрабатываете, даже если не по имени, вполне вероятно, что вы обрабатываете личные данные.

Обработчик данных — это компания, обрабатывающая от имени и в соответствии с инструкциями контроллера данных. 

Контроллер данных — это компания, определяющая средства и цель обработки личных данных. Amadeus считается контролером данных в роли глобальной системы дистрибуции.
 

Часто задаваемые вопросы

Направляйте свои вопросы через обычное контактное лицо Amadeus.

1. Выполняет ли Amadeus требования GDPR?
   Да, Amadeus выполняет новые требования Общего регламента по защите данных. В частности, Общий регламент по защите данных вводит принцип «Проектируемая конфиденциальность» и усиленный акцент на прозрачности касаемо основных показателей пользователей и наших клиентов в отношении операций обработки.
2. Выполняют ли все ваши региональные отделения и филиалы требования GDPR?
   В течение 2017 года и в первом квартале 2018 года мы запустили внутреннюю программу GDPR по адаптации и подготовке нового регламента. В рамках этой Программы мы провели оценку наших бизнес-отделений и решений, которые обрабатывают личные данные в рамках всей нашей организации.
3. Если личные данные обрабатываются в рамках продукта или услуги, то как Amadeus выполняет требования Общего регламента по защите данных? 
   Amadeus будет выполнять требования Общего регламента по защите данных при предоставлении наших услуг клиентам. Как контроллер данных Amadeus будет выполнять требования законодательства о конфиденциальности в отношении GDPR и GDS, которые применимы к Amadeus как глобальной системе дистрибуции, а в качестве обработчика данных Amadeus будет выполнять договорные обязательства, которые он имеет перед клиентами, и прямые обязательства, которые он может иметь как обработчик данных согласно Общему регламенту по защите данных.
4. Как вы управляете данными ваших клиентов при их обслуживании, чтобы соответствовать требованиям?
   Как поставщик ИТ-услуг для наших клиентов, мы работаем по указанию наших клиентов. В целом, функциональность системы Amadeus разработана для удовлетворения их требований, и для реагирования на любые изменения их потребностей предусмотрены процессы. В ожидании Общего регламента по защите данных мы в необходимой степени поработали над прозрачностью наших процессов обработки. Таким образом, клиенты поддерживают контроль и могут соответствовать требованиям прозрачности, в свою очередь, к своей потребительской базе.
5. Вы изменили свои процессы с целью соответствия требованиям?
   Мы внедрили новые процессы, учитывая различные направления Общего регламента по защите данных, в том числе в рамках сбора данных, подтверждающих процессы обработки компании, а также проектируемую неприкосновенность.
6. С кем мне связаться, если мне нужно получать информацию непосредственно от Amadeus? 
   Направляйте свои вопросы через обычное контактное лицо Amadeus.
    

Принципы конфиденциальности Amadeus

Поскольку информация, в частности личные данные, лежит в основе бизнеса Amadeus, обработка личных данных очень важна, и, следовательно, конфиденциальность данных/защита данных имеет высокий приоритет в группе Amadeus. Поэтому Amadeus обязался придерживаться принципов конфиденциальности Amadeus.

Принципы конфиденциальности Amadeus составляют основу концепции конфиденциальности Amadeus, что отражено в нашей корпоративной политике, стандартах и процессах и, в конечном счете, в нашем поведении.

Будучи глобальной компанией, Amadeus учитывает международные признанные стандарты (такие как Руководящие принципы Организации Объединенных Наций, ОЭСР и ISO/IEC 29100) и Общий регламент по защите данных ЕС (GDPR) при установлении Принципов конфиденциальности Amadeus.