warning!您使用Internet Explorer. 某些功能可能无法正确工作。建议您使用 其它浏览器.

隐私政策

Aeroflot PJSC 关于个人数据保护的
隐私政策

作为一家全国航空公司和天合联盟(SkyTeam International Aviation Alliance)成员,Aeroflot PJSC 依据俄罗斯联邦法律采取一切必要措施保护机密信息。根据《通用数据保护条例》(GDPR)的要求,该“政策”将在单独文档中陈述。

Aeroflot PJSC 所制定的用于保护机密信息的监管和机构文档覆盖了 Aeroflot PJSC 客户提供的各种类型的机密数据。

客户自愿提供的个人数据可随其所愿进行更改(更新、添加、更正、阻止或删除)。

Aeroflot PJSC 将根据此“政策”来处理客户提供的个人数据。

Aeroflot PJSC 处理以下类别个人数据主体的个人数据:

  • Aeroflot PJSC 的乘客/客户;
  • Aeroflot PJSC 的员工;
  • Aeroflot PJSC 员工和退休员工的家庭成员;
  • 潜在员工;
  • 与 Aeroflot PJSC 达成协议或有其它法律约束关系的个人;
  • 投资人;
  • 公司实体代表;
  • 简报订阅者,同意参与市场调研者;
  • 将其个人数据提供给 Aeroflot PJSC、或其个人数据由第三方(例如 Aeroflot PJSC 的下属航空公司)提供给 Aeroflot PJSC 进行处理的其他人。

Aeroflot PJSC 乘客(客户)的个人数据处理可用于以下目的:

  • 执行个人数据主体(乘客,客户)为缔约方1 的空运协议,空运期间提供其它服务(保护餐饮、酒店住宿等);
  • 实施 Aeroflot Bonus 和其它天合联盟航空公司的忠诚度计划;
  • 确保航空安全和飞行安全,包括在飞行前后的安检过程中获取生物识别信息(例如面部识别)时,以及在呼叫联系中心期间的语音识别时;
  • 提供与预订飞机座位、更改预订、值机、预订特殊服务和其它服务、特殊运输 和与执行空运协议有关的其它问题有关的咨询服务;
  • 执行政府监管机构和执法部门的要求。

Aeroflot 不处理特殊类别的个人数据,根据联邦法律,这些数据包括有关健康、种族、民族、政治观点、宗教或其它信仰、工会会员或个人生活细节等的信息,以下情况除外:

  • 个人数据主体书面同意个人数据处理;
  • 个人数据由个人数据主体予以公开;
  • 个人数据处理符合俄罗斯联邦的公共福利法律、劳工法和退休金法律;
  • 个人数据处理的目的是医疗和预防之用,为了进行诊断,提供医疗¬和社会服务,前提是处理数据者为医疗专业人士,并且有义务根据俄罗斯联邦法律进行医疗保密;
  • 个人数据依据强制保险法律和其它保险法律予以处理;
  • 个人数据处理对于保护个人数据主体的生命、健康或其它切身利益以及其他人的生命、健康或其它切身利益(如果无法获得个人数据主体的同意)至关重要。

Aeroflot PJSC 可以用客户(乘客)的个人数据执行以下行动(操作):收集、记录、分类、组织、累积、存储、纠正(更新、修订、再加工)、搜索、采样、提取、使用、专家评估、通过传送披露(分发、提交、发送或其它存取提供方式)、分组或合并、选择、去个性化、阻止、去除、删除或销毁, 和执行任何其它适用法律规定的行动, 使用数字设备, 包括在信息和电信网络设备中,或不使用此类设备。对于不使用数字设备的个人数据处理,可执行那些用数字设备执行的行动(操作),即:使用算法来搜索记录在硬拷贝和存储在文档柜或其它系统化个人数据收藏中的个人数据,和/或存取所述个人数据。

根据联邦法律,个人 数据主体 有权向 Aeroflot PJSC 请求有关其个人数据处理的信息、更正个人数据、限制个人数据处理、对其进行阻止或销毁(如果个人数据不完整、失效、不正确、非法获取或与所述处理目的无关)。请求应包含个人数据主体或其代表的主要 ID 文件的编号、发放日期和发放机构,确认个人数据主体与操作人关系的信息(协议编号、协议执行日期、公约代码和(或)其它信息),或以其他方式确认操作人执行个人数据处理的信息,个人数据主体或其代表的签名。书面请求可发送至地址 10 Arbat St., 119002, Moscow, 或通过电子邮件以电子文档形式根据俄罗斯联邦法律进行电子签名发送至 personaldata@aeroflot.ru。接到请求后,Aeroflot PJSC 将采取相应行动 并在联邦法律规定的期限内予以回复。

个人数据主体也可以更正其个人数据,方式包括:在 Aeroflot PJSC 网站上的个人账户中进行编辑,在提交 ID 文件并经 Aeroflot PJSC 员工进行甄别和鉴定后使用 Aeroflot PJSC 销售处、分公司或代表处的反馈表。

未经个人数据主体书面同意,Aeroflot PJSC 绝不会向第三方透露在活动过程中从客户收到的机密信息,包括个人数据、银行详情等(俄罗斯联邦法律允许的情况下除外)。

这些数据可在特定情况下,根据法律规定程序,披露给  Aeroflot PJSC 的合作伙伴,用于发放机票和提供其它服务 (飞行保险、机场换乘、酒店预订、租车),以及用银行支付卡进行支付等。

关于涉及个人数据处理的第三方的更多详细信息(名称,地址和个人数据披露目的)可应个人数据主体的要求进行提供。

某些信息可特定依据俄罗斯联邦的法律和 Aeroflot PJSC 规定的程序披露给执法部门和其它政府机关。

个人数据存储不得超过个人数据处理目的所要求的时间,除非联邦法律或个人数据主体为缔约方、受益人或保证人的协议规定了其它个人数据存储期限。

除非联邦法律另有规定,在所述处理目的完成后,如果 再也没有必要履行所述目的,或如果个人数据处理同意被撤回,已处理的个人数据应予以销毁或去个性化。

与飞行安全一起,信息保护是 Aeroflot PJSC 的重点工作之一。为了防止未经授权访问、未经授权将个人数据透露给第三方或滥用客户的个人数据,Aeroflot PJSC 不断制定和更新用于保护所获取信息的方法。数据收集、存储和处理流程得到定期验证;特殊保护机制和技术得到使用。

Aeroflot PJSC 采取充足必要的组织和技术措施,保护客户的个人信息免受未经授权或随意存取、编辑、阻止、分发、销毁以及其它第三方非法操作。

 

1《俄罗斯联邦航空法》第103条。