Положение о конфиденциальности

Версия: Август 2024 года

Безопасность является главным приоритетом для SWISS, включая безопасность ваших персональных данных. В настоящем Положении о конфиденциальности мы информируем вас о том, как и почему мы собираем, обрабатываем и используем персональные данные. В частности, данная информация предназначена для:

• пользователей наших веб-сайтов и приложений
• пассажиров
• лиц, которые пользуются нашими услугами либо заинтересованы в них
• контактных лиц наших бизнес-клиентов и партнеров
• лиц, обращающихся к нам
• получателей наших информационных рассылок, персонализированных предложений, а также других маркетинговых сообщений и активностей
• участников исследовательских групп, клиентских панелей, а также исследований удовлетворенности и мнения клиентов
• участников мероприятий
• посетителей филиалов и отделений компании.

Следует учитывать, что существует дополнительная информация, касающаяся обработки специальных данных (например, ​Политика использования файлов cookie, ​Положение о конфиденциальности Travel ID, ​Положение о конфиденциальности SWISS в области международных грузовых перевозок и т. д.). Мы также часто предоставляем вам соответствующую информацию везде, где мы собираем ваши персональные данные. Также просим вас ознакомиться с договорными положениями в отношении отдельных услуг для пассажиров, в частности с ​Общими ​условиями перевозки.

Настоящее Положение о конфиденциальности основано как на Законе Швейцарии о защите данных, так и на Общем регламенте ЕС по защите данных (GDPR). Применяются ли эти и/или другие законы о защите данных, зависит от отдельного случая.

Если вы предоставляете нам данные о других лицах (например, членах семьи или друзьях для совместных бронирований), мы предполагаем, что вы имеете на это полномочия и что данные верны. Убедитесь, что затронутые лица проинформированы о настоящем Положении о конфиденциальности.

1. ​Оператор данных
2. ​​Контактная информация
3. ​​Источники персональных данных
4. ​​Основные цели и правовые основания обработки
5. ​Особые случаи использования, их цели, правовые основания и дополнительная информация
6. ​Правовые основания согласно GDPR
7. ​Случаи раскрытия данных
8. ​Передача персональных данных в страны за пределами Швейцарии и Европейской экономической зоны
9. ​Хранение персональных данных
10. ​Профилирование, искусственный интеллект и автоматизированное принятие решений, имеющих юридическую силу
11. Безопасность данных
12. ​Ваши права в отношении ваших персональных данных
13. Изменения в Положении о конфиденциальности

Если не указано иное, оператором данных, описанных в настоящем Положении о конфиденциальности, является:

Swiss International Air Lines AG
Malzgasse 15
CH-4052 Basel
Швейцария

Веб-сайт: ​www.swiss.com

(далее по тексту «SWISS», «мы» или «нас/нам»)

Нашим представителем в ЕС в соответствии со ст. 27 GDPR является:

Swiss International Air Lines AG Frankfurt Branch
Cargo City Süd 558 c
D-60549 Frankfurt am Main
Германия.

Для реализации ваших прав на защиту данных, описанных в разделе 12, воспользуйтесь нашей​контактной формой в отношении прав субъекта данных.

Если у вас есть общие вопросы или сомнения относительно настоящего Положения о конфиденциальности, вы можете связаться с нашим специалистом по защите данных и его командой по следующему адресу:

Swiss International Air Lines AG
Data Protection Officer
ZRHS/CJ
PO Box
8058 Zurich Airport
Швейцария

​dataprotection@swiss.com

Наша группа по защите данных не будет отвечать на запросы, не связанные с защитой данных, такие как запросы или отзывы об отдельных бронированиях или услугах, или пересылать их куда-либо. Посетите наш ​Сервисный центр и воспользуйтесь соответствующей контактной формой или обратитесь к вашему контактному лицу в SWISS, если вы представляете делового партнера.

Вы часто сами раскрываете нам персональные данные, например, когда отправляете нам данные или общаетесь с нами. Предоставление персональных данных в большинстве случаев является добровольным, что означает, что вы, как правило, не обязаны раскрывать нам свои персональные данные. Однако нам необходимо собирать и обрабатывать персональные данные, необходимые для обработки договорных отношений и выполнения связанных с ними обязательств, или данные, предписанные законом, поскольку в противном случае мы не смогли бы заключить или продолжить исполнение соответствующего договора. Например, вам необходимо предоставить нам информацию, которую мы обязаны передать местным или иностранным властям, с тем чтобы нам было разрешено доставить вас к месту назначения вашего рейса (см. также раздел ​4.4).

Мы также можем собирать персональные данные о вас самостоятельно или автоматически, например, когда вы бронируете рейс или используете другие предложения. Это могут быть технические данные о вашем устройстве, о транзакции или вашем поведении. Например, мы можем анализировать данные, собранные в процессе бронирования, и на этой основе делать предположения о ваших личных интересах, предпочтениях, склонностях и привычках. Это позволяет нам, например, адаптировать наши предложения и информацию к вашим индивидуальным потребностям и интересам (см. также раздел ​10).

Мы также можем получать персональные данные от других компаний Lufthansa Group. Дополнительную информацию см. в разделе 4.7. Мы также можем получать информацию о вас от третьих лиц, например от компаний, с которыми сотрудничаем, от людей, которые с нами общаются, или из общедоступных источников.

Например, мы можем получать информацию о вас от следующих третьих лиц:

• партнеров по сотрудничеству, например партнеров по программе для часто летающих пассажиров, такой как Miles & More или PartnerPlusBenefit
• лиц, действующих от вашего имени (членов семьи, законных представителей)
• используемых вами поставщиков услуг в сфере туризма
• банков, страховых компаний, партнеров-дистрибьюторов и других партнеров по договорам о платежах
• поставщиков онлайн-услуг, например, поставщиков услуг в сфере Интернет-анализа
• информационных сервисов по соблюдению законодательных требований, таких как экспортные ограничения
• органов власти, сторон и других третьих лиц в связи с официальными и судебными разбирательствами
• публичных реестров, таких как реестр взыскания долгов или коммерческий реестр, из государственных учреждений, средств массовой информации или Интернета.

Вкратце мы обрабатываем персональные данные для следующих целей:

• Обработка договоров, например необходимая обработка для осуществления вашего рейса и предоставления других услуг (раздел ​4.1)
• Информация и маркетинг (раздел ​4.2)
• Маркетинговые исследования и разработка продукта (раздел ​4.3)
• Выполнение юридических требований (раздел 4.4)
• Безопасность (раздел ​4.5)
• Защита прав (раздел ​4.6)
• Администрирование и техническая поддержка в рамках Lufthansa Group (раздел ​4.7)
• Особые случаи использования (согласно описанию в разделе ​5).

Мы обрабатываем персональные данные в связи с инициированием, администрированием и обработкой договорных отношений. Обработка договора также включает в себя любую согласованную персонализацию услуг.

Например, договор считается заключенным в случае когда:

• вы бронируете рейс или прочие услуги
• вы используете наши приложения и другие онлайн-сервисы
• вы используете ​Travel ID
• вы бронируете услуги ​SWISS WorldCargo для компании, в которой вы работаете, либо
• вы или компания, в которой вы работаете, заключили с нами другой договор.

Если вы являетесь пассажиром, мы обрабатываем данные, которые вы предоставляете нам при бронировании рейса и других услуг, с целью исполнения договора о перевозке пассажира и соответствующих договоров на оказание услуг. Вся необходимая и добровольно сообщаемая информация указывается в процессе бронирования (например, имя, номер часто летающего пассажира, адрес электронной почты, номер телефона, платежная информация, проездные документы и т. д.) и сохраняется только в случае завершения бронирования. Дополнительные услуги могут предлагаться нами или нашими партнерами и включают предварительное бронирование мест, дополнительный багаж, предварительный заказ питания, варианты повышения класса обслуживания (включая розыгрыш повышения класса обслуживания), услуги по получению багажа и регистрации на рейс, туристическую страховку, проживание, аренду автомобилей, пакетные предложения и другие услуги.

Цель обработки договора обычно включает в себя все, что необходимо или целесообразно для заключения, исполнения и, где это применимо, обеспечения исполнения договора.

Например, сюда входит обработка с целью:

• поддержания связи с вами
• предоставления услуг поддержки клиентов
• управления программами поощрения часто летающих пассажиров (такими как Miles & More, PartnerPlusBenefit), например для применения или начисления миль
• администрирования и управления ИТ- и прочими ресурсами
• обработки платежей и ведения общего бухгалтерского учета
• хранения данных в соответствии с обязательствами по хранению
• определения, уведомления, а также при необходимости объявления победителей конкурсов или аналогичных кампаний
• предъявления законных требований по договорам (разбирательства по взысканию задолженности, судебные разбирательства и т. д.)
• расторжения и завершения действия договоров
• подготовки и заключения корпоративных сделок, таких как корпоративные приобретения, продажи и слияния.

Основанием такой обработки является исполнение договора, стороной которого вы являетесь, или преддоговорные меры (статья 6(1)(b) GDPR).

Вы можете получать информацию, предложения, опросы о предпочтениях, связанных с путешествиями, опросы об удовлетворенности клиентов и рассылки на тему путешествий от нас, компаний Lufthansa Group или компаний-партнеров по выбранным вами каналам связи, таким как электронная почта, SMS, мессенджеры и телефон.

Эти сообщения и предложения могут быть персонализированы с помощью технологий, которые позволяют нам определять, открыли ли получатели сообщение либо иным образом взаимодействовали с электронными рекламными сообщениями. Дополнительная информация содержится в наших ​Политиках в отношении файлов cookie.

Если мы просим вас предоставить согласие, например при оформлении подписки на рассылку, основанием для такой обработки является ваше согласие (статья 6, абзац 1, пункт a) GDPR). Вы можете отозвать свое согласие на обработку данных в этих целях в любое время — просто перейдите по ссылке для отмены подписки в соответствующем сообщении. Отзыв согласия не имеет обратной силы.

Если мы обрабатываем персональные данные в информационных и маркетинговых целях без запроса согласия, мы в каждом конкретном случае пришли к выводу, что наш законный интерес является достаточным правовым основанием для такой обработки (статья 6, абзац 1, пункт f) GDPR).

Мы обрабатываем персональные данные с целью улучшения качества наших услуг, например, когда мы анализируем данные об использовании наших услуг. Основанием такой обработки является наш законный интерес (ст. 6(1)(f) GDPR).

Вы можете зарегистрироваться в нашей потребительской панели, чтобы высказывать нам свое мнение по конкретным вопросам, связанным с нашими продуктами и услугами. Участников потребительской панели регулярно приглашают по электронной почте принять участие в маркетинговых исследованиях, например коротких онлайн-опросах, фокусных группах, тестировании продуктов и подробных интервью. Информация, предоставленная участником, такая как адрес, возраст, пол, национальность, профессиональная деятельность, предпочтения во время поездок, используется для подбора подходящих опросов для данного участника. Информация, полученная в ходе маркетинговых исследований, анализируется в обезличенном виде. Дополнительная информация доступна на веб-сайте Lufthansa ​Group BetaLab.

Основанием обработки данных, связанных с потребительской панелью и другими опросами, является ваше согласие (ст. 6(1)(a) GDPR).

Мы обрабатываем персональные данные в целях соблюдения юридических обязательств, а также для предотвращения и выявления нарушений. Наши обязательства могут исходить из законов Швейцарии и межправительственных соглашений или из законов и нормативных актов других стран мира, а также из актов саморегулируемых организаций, отраслевых и других стандартов, наших внутренних актов или официальных директив.

В частности, при перевозке пассажиров мы можем быть обязаны по закону собирать и раскрывать определенные персональные данные властям стран маршрута. Это может включать следующие персональные данные:

• Предварительная информация о пассажире (Advanced Passenger Information, API): основная информация о пассажирах, которую требуют конкретные государственные органы для въезда и выезда из страны. Такая информация включает Ф. И. О., дату рождения, пол, гражданство, данные проездных документов и адрес электронной почты пассажиров. Данные API также включают прочие данные, такие как информация о рейсе (например, номер рейса и время прибытия и отправления).
• Запись с данными пассажира (Passenger Name Record, PNR): Информация и данные, необходимые для перевозки (например, код бронирования, имя, адрес электронной почты, информация о рейсе, информация об оплате и данные попутчиков), а также любые дополнительные данные, связанные с перевозкой, в частности, информация, отправленная вами (например, информация о часто летающих пассажирах или специальные запросы) или третьими лицами (например, туристическими агентствами).
• Данные о состоянии здоровья, такие как конкретный статус иммунизации
• Разрешение на поездку для детей, если ребенок путешествует один или только с одним родителем.

Эта информация необходима по юридическим причинам, для обеспечения безопасности, регулирования и административного управления, включая следующие цели:

• пограничный контроль
• иммиграционные процедуры
• борьба с организованной и международной преступностью, терроризмом и другими тяжкими преступлениями
• в целях общественного здравоохранения; например, по распоряжению органа по борьбе с эпидемией или пандемией
• другие законные цели, предусмотренные действующим законодательством.

Обычно такие данные требуются властям страны отправления и (или) прибытия и поэтому должны быть раскрыты соответствующим швейцарским и иностранным органам, таким как органы власти, ответственные за уголовное преследование, судебные, медицинские или административные органы. Например, пограничные органы Cоединенных Штатов (таможня и пограничная служба США) получают данные API и некоторые данные PNR, когда вы бронируете рейс между Швейцарией и Соединенными Штатами. Органы власти Соединенных Штатов предоставили Швейцарии такие же гарантии в отношении использования данных, как и Европейскому союзу; они будут использовать информацию только в целях противодействия терроризму и предотвращения других серьезных трансграничных уголовных преступлений.

Авиакомпания SWISS также обязана раскрывать ваши персональные данные швейцарским и, при определенных обстоятельствах, иностранным органам власти, ответственным за уголовное преследование, судебным или административным органам, если она должна раскрывать данные для предотвращения или расследования преступлений, правонарушений или административных нарушений, а также с целью выполнения своих административных обязанностей.

Передача данных властям основана на нашем законном интересе в соблюдении швейцарского и иностранного законодательства и в поддержке вышеупомянутых целей (ст. 6(1)(c) и (f) GDPR). Если обработка затрагивает особые категории персональных данных (например, данные о здоровье), правовым основанием являются ст. 9(2)(a), (g) или (i) и ст. 10 GDPR.

Мы обрабатываем персональные данные в целях безопасности — для вашей и нашей безопасности. Примеры обработки с такой целью включают:

• меры обеспечения ИТ-безопасности
• контроль физического доступа
• видеонаблюдение и оценку записей в конкретных помещениях для выявления преступных деяний и привлечения к ответственности виновных лиц
• меры по предотвращению краж, мошенничества и злоупотреблений
• анализ с целью выявления подозрительных моделей поведения и мошеннических действий
• введение запретов на полеты для «нарушающих порядок пассажиров». «Недисциплинированные пассажиры» — пассажиры, которые демонстрируют ненадлежащее, агрессивное или буйное поведение в отношении других пассажиров или экипажа или же наносят ущерб воздушному судну.
• Обмен данными в рамках Lufthansa Group и других авиакомпаний с целью документирования, анализа и предотвращения случаев мошенничества и нарушения порядка теми или иными «недисциплинированными пассажирами».
• Раскрытие данных в связи с ущербом, физическим вредом и уголовными преступлениями государственным властям и страховым компаниям.

Основание обработки данных — наш законный интерес в области безопасности (ст. 6(1)(f) GDPR).

Мы хотим иметь возможность заявлять требования и обеспечивать их принудительное исполнение, а также защищать себя от требований других лиц. Наши требования могут включать требования сотрудников, аффилированных с нами компаний и наших деловых партнеров. Мы обрабатываем персональные данные для защиты прав, например, для обеспечения исполнения требований в судебном или внесудебном порядке, а также в органах власти по всему миру, или для защиты от требований.

Правовым основанием такой обработки данных является наш законный интерес по защите наших прав (ст. 6(1)(f) GDPR).

Lufthansa Group поддерживает и выстраивает процессы, которые служат всем (или нескольким) компаниям Lufthansa Group для повышения эффективности и сохранения конкурентоспособности. Таким образом, SWISS и другие компании Lufthansa Group могут передавать персональные данные для поддержки деятельности по обработке данных друг друга в соответствии с настоящим Положением о конфиденциальности (см. раздел 7.1).

Примеры совместного администрирования и технической поддержки:

• ​Travel ID
• администрирование ИТ-систем, включая системы, используемые несколькими компаниями Lufthansa Group
• совместное централизованное хранение и управление данными, используемыми несколькими компаниями Lufthansa Group
• тренинги и образование
• анализ и осуществление корпоративных сделок, таких как корпоративные приобретения, продажи и слияния
• пересылка запросов, касающихся других компаний Lufthansa Group
• совместно реализуемые меры по борьбе с мошенничеством (см. раздел ​5.4)
• передача данных о «нарушающих порядок пассажирах» (см. раздел ​4.5)
• анализ и улучшение внутренних процессов Lufthansa Group в целом.

Правовым основанием такой обработки данных является наш законный интерес в эффективном администрировании и поддержке в рамках Lufthansa Group (статья 6(1)(f) GDPR).

Мы собираем информацию, которую ваш браузер автоматически передает нам при посещении вами наших веб-сайтов. Это может включать следующие данные:

• адрес Интернет-протокола (IP-адрес) пользовательского устройства
• поставщика услуг Интернета
• операционную систему, тип браузера и используемую версию браузера
• дату и время обращения к серверу
• посещаемый веб-сайт
• URL-адрес, с которого выполнен переход (ранее посещенный веб-сайт).

Автоматически собираемые данные, описанные выше, обрабатываются в целях обеспечения правильного функционирования наших веб-сайтов, например для установления соединения, обеспечения стабильности и бесперебойной безопасности системы, улучшения наших услуг, а также в статистических целях.

Правовым основанием обработки данных является наш законный интерес в этих целях (ст. 6(1)(f) GDPR).

На наших веб-сайтах мы также обрабатываем персональные данные с помощью так называемых файлов cookie и аналогичных технологий для дополнительных целей, таких как аналитика и маркетинг. Дополнительную информацию см. в нашей ​Политике использования файлов cookie.

Когда вы посещаете веб-сайт журнала SWISS Magazine (URL-адрес: https://www.swiss.com/magazine и подстраницы), мы обрабатываем данные, упомянутые выше в ​разделе 5.1, в том числе для корректного отображения неперсонализированной рекламы третьих лиц, оценки ее эффективности, обеспечения безопасности, предотвращения мошенничества и исправления ошибок.

В настоящее время мы пользуемся услугами поставщика услуг Goldbach neXT AG, Seestrasse 23, 8700 Küsnacht ZH, Швейцария, который имеет сертификат IAB Europe TCF 2 для выполнения такой обработки (см. раздел 7.2, касающийся наших поставщиков услуг).

Данные удаляются, как только они перестают быть необходимыми для достижения упомянутых целей, то есть не позднее, чем через 30 дней.

Правовым основанием обработки данных является наш законный интерес в упомянутых целях (ст. 6(1)(f) GDPR). Персонализация рекламных объявлений требует вашего согласия (см. нашу ​Политику использования файлов cookie).

Проверка кредитоспособности помогает нам предотвратить проблемы при платежных операциях. Она обеспечивает защиту нашей компании от финансовых рисков, которые также могут повлиять на цены в среднесрочной и долгосрочной перспективе. Проверка кредитоспособности может потребоваться, если мы предоставляем наши услуги без одновременного получения соответствующего платежа, например, в случае оплаты в кредит. Другие варианты оплаты доступны без проверки кредитоспособности.

При использовании варианта оплаты «покупка в кредит», мы можем обрабатывать ваши персональные данные (например, имя и фамилию, адрес, дату рождения, адрес электронной почты и номер мобильного телефона, а также информацию о подлежащей уплате сумме, используемой валюте и данных бронирования), а также данные об использовании при посещении вами веб-сайта SWISS (например, информацию о начале и окончании посещения веб-сайта, просмотренных страницах, ваш IP-адрес и пути перехода). При возникновении подозрений в мошенничестве мы проверим оценку и лежащие в ее основе доказательства. Вас проинформируют, если ваша заявка будет отклонена.

Целью обработки является предоставление этого варианта оплаты, проверка личности и кредитоспособности (это может также включать получение справок от других третьих лиц, таких как кредитные агентства) и управление рисками (включая предотвращение мошенничества и злоупотреблений также с привлечением дополнительных сторонних компаний).

В настоящее время мы предоставляем вам вариант воспользоваться услугой «покупка в кредит» через стороннюю компанию в соответствии с ее условиями (например, ​Powerpay от MF Group AG). Обратите внимание, что при использовании этой услуги поставщик услуг обрабатывает ваши персональные данные в качестве независимого оператора в соответствии со своим собственным положением о конфиденциальности.

Обработка данных нами или третьими лицами, необходимая для исполнения заключенного с вами договора (например, условий, которые вы приняли), основана на ст. 6(1)(b) GDPR. Любая другая обработка для упомянутых выше целей основана на наших законных интересах (ст. 6(1)(f) GDPR).

Мы можем проверять платежные транзакции, чтобы предотвратить мошенничество и другое неправомерное использование. С этой целью мы используем как внутренние, так и внешние источники информации. Для этого мы также проверяем четкие, определяемые технические функции. В случае подозрения и/или обнаружения мошеннических действий мы можем передать соответствующую информацию (включая персональные данные) другим компаниям Lufthansa Group, которые также могут проверить эти данные в своих собственных целях (см. разделы 4.7 и 7.1).

Основанием такой обработки данных является наш законный интерес в реализации мер по борьбе с мошенничеством (ст. 6(1)(f) GDPR).

Вы можете зарегистрироваться у операторов служб биометрической идентификации и на некоторые рейсы в определенных аэропортах, чтобы воспользоваться преимуществами системы биометрической идентификации (распознавания лиц) без посадочного талона или смартфона.

Оператором данных в контексте GDPR для обработки персональных данных, необходимых для регистрации биометрического профиля, а также биометрической идентификации, является соответствующий оператор. Вы можете воспользоваться услугами биометрической идентификации от следующих операторов:

• Star Alliance

Обработка в нашей зоне ответственности

• Если вы получили свой цифровой посадочный талон при регистрации на рейс онлайн, то мы перешлем его выбранному вами оператору службы биометрической идентификации по запросу, т. е. вы сделаете соответствующий выбор.
• В наших пунктах контроля / на устройствах в аэропорту (например, у выхода на посадку), оборудованных соответствующими камерами, мы записываем короткий видеоряд. Из него будет извлечено определенное количество биометрических фотографий, которые будут отправлены оператору службы биометрической идентификации для вашей идентификации.

Категории получателей

• Поставщики ИТ-услуг, расположенные в ЕС (Обработчик данных)
• Поставщик услуг биометрической идентификации (Оператор данных)

Продолжительность хранения данных

Ваши данные будут удалены в пунктах контроля/устройствах доступа сразу же после завершения процесса идентификации или передачи ваших данных.

Законное основание обработки

Ваши данные будут обработаны на основании вашего согласия в соответствии со ст. 6 (1)(а) и ст. 9 (a) GDPR, которое вы предоставили оператору соответствующих услуг биометрической идентификации при регистрации. Ваше согласие на использование биометрических данных может быть отозвано у соответствующего оператора в любое время. Подробная информация об обработке ваших персональных данных и отзыве вашего согласия содержится в Политике конфиденциальности оператора:

• Star Alliance

Чтобы воспользоваться услугами самообслуживания, получить общую информацию или узнать о будущих пунктах назначения, вы можете связаться с нами через чат на нашем веб-сайте или через наши указанные службы обмена сообщениями. В зависимости от требований или сложности вашего запроса, на него также могут ответить сотрудники службы поддержки в чате.

Мы запрашиваем у вас персональные данные, необходимые для соответствующей цели (например, номер бронирования), чтобы вы могли пользоваться нашими услугами, например перебронированием или возвратом средств за билет, а также для ответов на вопросы о продуктах и ​​услугах, связанных с вашей поездкой.

При регистрации с помощью профиля Travel ID мы также можем предложить вам персонализированную услугу на основе информации, хранящейся в вашем профиле Travel ID, например отобразить список ваших бронирований. Более подробная информация об обработке ваших данных в рамках использования Travel ID содержится в ​Политике конфиденциальности Travel ID.

У нас заключен договор на обработку данных с WhatsApp Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Ирландия, для связи с нами через WhatsApp. WhatsApp для коммуникации использует сквозное шифрование. Следовательно, WhatsApp не имеет доступа к информации в чате. Информация об обработке персональных данных при использовании WhatsApp содержится в ​Политике конфиденциальности WhatsApp.

Как правило, обработка ваших персональных данных выполняется на территории ЕС.

Подсчет пассажиров после посадки или перед закрытием дверей подтверждает правильное количество пассажиров в самолете. Это способствует безопасности полетов и помогает нам в корректной обработке багажа, что также обеспечивает безопасность. Сейчас подсчет осуществляется бортпроводниками вручную. Ошибки подсчета приводят к задержкам рейсов и, если они остаются незамеченными, к последствиям, связанным с безопасностью полетов (например, в отношении расчетов параметров взлета). SWISS стремится свести ошибки к минимуму за счет автоматизации процесса подсчета пассажиров, тем самым повышая безопасность и оптимизируя процесс посадки на борт.

С этой целью SWISS использует модель с искусственным интеллектом (ИИ) от своего поставщика услуг VION AI GmbH (Германия). Она обучена отличать пассажиров, садящихся в самолет, от членов экипажа без идентификации личности. Это означает, что пассажиры и их ручная кладь могут быть надежно подсчитаны в автоматическом режиме.

Если на вашем рейсе используется подсчет пассажиров с помощью искусственного интеллекта, об этом вам сообщит табличка на двери самолета. Видеозаписи садящихся пассажиров, сделанные для целей подсчета, будут удалены или обезличены вскоре после успешного подсчета. Если видеозаписи используются для обучения модели (это делается на отдельных рейсах), они удаляются или обезличиваются сразу после обучения и не позднее, чем через 6 недель после записи.

В целом автоматизированный подсчет пассажиров и ручной клади позволяет:

• повысить безопасность;
• оптимизировать процесс посадки за счет автоматизации;
• обучить модель ИИ для этих целей.

Если мы выходим за рамки наших юридических обязательств по обеспечению безопасности полетов при такой обработке, нашим правовым основанием является наш законный интерес в повышении безопасности полетов и оптимизации процесса посадки на борт (статья 6(1)(f) GDPR).

В зависимости от действующего законодательства обработка данных допускается только в том случае, если действующее законодательство прямо это разрешает. Это не применяется в соответствии с Законом Швейцарии о защите данных, но применяется в соответствии с GDPR. Если выше не указано иное для соответствующей цели, обработка ваших персональных данных осуществляется на одном из следующих правовых оснований:

• ваше согласие, когда мы его запросили, например, для информационных рассылок, маркетинговых файлов cookie и т. д. (ст. 6(1)(a) GDPR)
• исполнение договора с вами или выполнение преддоговорных мер, например, в контексте бронирования у нас или у одного из наших партнеров (ст. 6(1)(b) GDPR)
• выполнение юридического обязательства, например, нашего обязательства как авиаперевозчика передавать данные API компетентным органам на основании Директивы ЕС 2004/82/EU и ст. 104 и последующих статей Федерального закона Швейцарии об иностранцах и интеграции (ст. 6(1)(c) GDPR)
• законные интересы, включая наши собственные, а также интересы третьих лиц, например в повышении удовлетворенности клиентов; осуществлении рекламной и маркетинговой деятельности; обеспечении безопасности и организации деловых операций, включая разработку веб-сайтов, приложений и других систем; защите пассажиров, клиентов, сотрудников и других лиц, а также данных, коммерческих тайн и активов Lufthansa Group; управлении рисками; продаже и покупке компаний, частей компаний или других активов; обеспечении соблюдения или защите законных прав и требований и соблюдении швейцарского и иностранных законодательств, а также внутренних правил и положений (ст. 6(1)(f) GDPR).

Компания SWISS входит в Lufthansa Group. Дополнительную информацию и отчеты Lufthansa Group и ее компаний можно найти в разделе «Профиль компании Lufthansa Group». SWISS может раскрывать персональные данные в рамках Lufthansa Group в целях реализации своих договорных обязательств перед вами, ответа на ваши запросы на бронирование или предоставления услуг клиентам. Раскрытие информации может служить для целей внутригруппового администрирования или поддержки соответствующих компаний группы и их собственных целей обработки (см. раздел ​4.7).

Мы часто сотрудничаем с другими компаниями Lufthansa Group в качестве совместных операторов в соответствии с законом о защите данных (например, когда вы используете ​Travel ID). Мы также часто привлекаем другие компании Lufthansa Group в качестве поставщиков услуг (см. раздел ​7.2 далее).

Мы можем раскрывать ваши персональные данные другим компаниям, если пользуемся их услугами. Эти поставщики услуг обычно обрабатывают персональные данные от нашего имени в качестве так называемых «обработчиков». Наши обработчики обязаны обрабатывать персональные данные только в соответствии с нашими инструкциями и принимать соответствующие меры для обеспечения безопасности данных. Некоторые поставщики услуг также являются совместными операторами (например, Meta, как описано в разделе ​5.6) или независимыми операторами (например, поставщики услуг для «оплаты в кредит», как описано в разделе ​​5.3).

В качестве примера можно привести услуги в следующих областях:

• технологии в сфере путешествий
• рекламные и маркетинговые услуги, например, услуги по доставке сообщений и информации
• услуги корпоративного менеджмента, например, бухгалтерский учет или управление активами
• платежные услуги
• ИТ-услуги, например, в области хранения данных (хостинг), облачных сервисов, доставки информационных рассылок по электронной почте, а также анализа и уточнения данных
• консультационные услуги, например услуги налоговых консультантов, юристов и консультантов в сфере менеджмента.

В отдельных случаях мы можем раскрывать персональные данные другим третьим лицам для их собственных целей, например, если вы дали свое согласие или мы по закону обязаны или уполномочены передавать такую информацию. В таких случаях получатель данных является независимым оператором данных в соответствии с законом о защите данных и обычно предоставляет собственное положение о конфиденциальности.

Примеры подобных случаев включают следующее:

• Раскрытие персональных данных судам и властям в Швейцарии и за рубежом (см. примеры в разделе ​4.4)
• Обработка персональных данных в целях исполнения судебного или административного постановления, а также для обеспечения соблюдения законных прав или требований, защиты от требований других лиц или в случаях, когда мы считаем такую обработку необходимой на каких-либо других законных основаниях. Мы также можем раскрывать ваши персональные данные другим сторонам, участвующим в каком-либо разбирательстве.
• Уступка требований другим компаниям, например коллекторским агентствам.
• Рассмотрение или проведение корпоративных сделок, таких как корпоративные приобретения, продажи и слияния.

Обратите внимание на нашу Политику использования файлов cookie, касающуюся самостоятельного сбора данных сторонними поставщиками, чьи инструменты мы интегрировали в наши веб-сайты и приложения.

Являясь авиакомпанией, работающей по всему миру, мы передаем ваши персональные данные в разные страны мира, в зависимости от условий использования, в соответствии с настоящим Положением о конфиденциальности. В этих странах могут отсутствовать законы, защищающие ваши персональные данные в такой же степени, как в Швейцарии или ЕЭЗ. Если мы передадим ваши персональные данные в такую страну, мы обеспечим защиту ваших персональных данных соответствующим образом.

Одним из способов обеспечения надлежащей защиты данных является, например, заключение соглашений о передаче данных, обеспечивающих необходимый уровень защиты данных, с получателями ваших персональных данных в третьих странах. Сюда входят соглашения, одобренные, изданные или признанные Европейской комиссией и Федеральным комиссаром Швейцарии по защите данных и информации, известные как стандартные договорные положения. Пример обычно используемых нами соглашений о передаче данных доступен на веб-сайте Европейской комиссии. Обратите внимание, что такие договорные соглашения могут частично компенсировать более слабую или отсутствующую законодательную защиту, но не могут полностью исключить все риски (например, доступ государственных органов за рубежом). В исключительных ситуациях передача в страны без надлежащей защиты также может быть разрешена в других случаях, например, на основании согласия, в связи с судебным разбирательством за рубежом или если передача необходима для выполнения контракта.

Мы храним персональные данные:

• до тех пор, пока это необходимо для целей обработки и совместимых с ними целей; в случае договоров обычно в течение как минимум срока договорных отношений
• до тех пор, пока на них распространяются установленные законом требования к хранению. Например, в отношении определенных данных действует десятилетний срок хранения
• до тех пор, пока у нас есть законный интерес в их хранении. Это может иметь место, в частности, если персональные данные необходимы нам для обеспечения исполнения или защиты требований, в целях архивирования или обеспечения ИТ-безопасности.

Конкретными примерами сроков хранения данных, основанных на наших законных интересах, являются следующие:

• как правило, мы храним договорные данные в течение десяти лет после истечения срока действия договора, поскольку в течение этого времени могут предъявляться требования (срок исковой давности)
  
• более короткие сроки хранения обычно применяются для других данных, например, записей с камер видеонаблюдения или записей определенных онлайн-процессов (данные журналов)
• в определенных аэропортах мы храним копию вашего проездного документа обычно в течение 14 дней, поскольку нам регулярно необходимо предоставлять властям доказательства того, что мы проверили проездные документы пассажиров, вылетающих из этих аэропортов
• другие сроки хранения, упомянутые в разделе 5 и других положениях о конфиденциальности.

Под «профилированием» понимается автоматизированная обработка персональных данных с целью анализа личных аспектов или прогнозирования, например анализа личных интересов, предпочтений, склонностей и привычек или прогнозирования вероятного поведения. Профилирование является распространенной процедурой в различных отраслях. Профилирование помогает нам в достижении конкретных целей, упомянутых в разделах 4 и 5, и основывается на упомянутых правовых основаниях. Например, профилирование помогает нам:

• непрерывно улучшать наши предложения и оптимально адаптировать их к индивидуальным потребностям (раздел ​4.3)
• предоставлять вам наши материалы и предложения в соответствии с вашими потребностями (раздел ​4.2)
• показывать вам рекламу и предложения, которые могут быть вам интересны (раздел ​4.2)
• оказывать вам более качественную поддержку с помощью нашей службы поддержки клиентов (разделы ​4.1 и ​5.6)
• проводить оценки кредитоспособности (разделы ​5.3 и ​5.4).

На данный момент не существует международно признанного определения понятия «Искусственный интеллект» (ИИ). Как и в случае с любыми другими новыми технологиями, SWISS обязуется ответственно подходить к их использованию. Например, мы протестировали искусственный интеллект, позволяющий без распознавания лиц отличать садящихся в самолет пассажиров от членов экипажа и наземного персонала, чтобы исключить ошибки в подсчетах. Если вы будете принимать участие в таком подсчете пассажиров, вам будет предоставлена дополнительная информация.

Мы не принимаем в отношении вас никаких решений, основанных исключительно на автоматизированной обработке, которые бы имели для вас юридические последствия или существенно влияли бы на вас подобным образом, если только мы не сообщим вам об этом отдельно. В этом случае у вас будет возможность пересмотра принятого решения человеком.

Мы принимаем соответствующие организационно-технические меры безопасности для обеспечения сохранности ваших персональных данных, защиты от несанкционированных или незаконных действий по их обработке, а также для противодействия риску потери, непреднамеренного изменения, непреднамеренного раскрытия или несанкционированного доступа. Однако, как и все компании, мы не можем полностью исключить нарушений безопасности данных; определенные остаточные риски неизбежны.

Меры безопасности технического характера включают шифрование и псевдонимизацию данных, ведение учета, ограничение доступа и хранение резервных копий данных. Меры безопасности организационного характера включают обучение наших сотрудников, соглашения о конфиденциальности и аудиты. Мы также требуем от наших обработчиков принятия соответствующих организационно-технических мер безопасности (см. раздел ​7.2).

Вы имеете право возражать против обработки данных, в частности, если мы обрабатываем ваши персональные данные на основании законного интереса, при условии соблюдения других применимых требований. Вы также можете в любое время возразить против обработки данных в связи с прямой рекламой (например, рекламными электронными письмами). Это также относится к профилированию, если оно связано с прямой рекламой.

При соблюдении соответствующих условий и отсутствии применимых законодательных исключений вы также имеете следующие права:

• право запросить информацию о ваших персональных данных, хранящихся у нас
• право на исправление неточных или неполных персональных данных
• право потребовать удаления или анонимизации ваших персональных данных
• право потребовать ограничения обработки ваших персональных данных
• право на получение определенных персональных данных в структурированном, общепринятом и машиночитаемом формате
• право отозвать согласие на будущие действия, если обработка основана на согласии.

Обратите внимание, что эти права могут быть ограничены или исключены в отдельных случаях, например при наличии сомнений в личности или в случаях, когда это необходимо для защиты других лиц, обеспечения интересов, в отношении которых требуется защита, или выполнения юридических обязательств. Если осуществление определенных прав потребует от вас расходов, мы уведомим вас об этом заранее.

Как правило, для осуществления этих прав требуется подтверждение вашей личности (копия паспорта или удостоверения личности, когда ваша личность не очевидна или не может быть подтверждена иным образом).

Вы можете воспользоваться данными правами:

• перейдя в учетную запись пользователя или приложение, к которым относится ваш запрос. Например, в своем ​профиле Travel ID вы можете в любое время самостоятельно проверить текущий статус большинства ваших основных данных, отозвать любое согласие и удалить свой профиль Travel ID.
• отказавшись от подписки на информационные рассылки и другие рекламные электронные письма, как правило, в конце электронного письма
• с помощью ​контактной формы в отношении прав субъектов данных. Обратите внимание, что до получения первого ответа может пройти до 30 дней.

Мы будем рады ответить на вопросы, которые могут возникнуть у вас в связи с нашей обработкой данных. Однако вы вправе подать жалобу в компетентный надзорный орган.

Наша группа по защите данных не будет отвечать на запросы, не связанные с защитой данных, такие как запросы или отзывы об отдельных бронированиях или услугах, или пересылать их куда-либо. Посетите наш ​Сервисный центр и воспользуйтесь соответствующей контактной формой или обратитесь к вашему контактному лицу в SWISS, если вы представляете делового партнера.

В настоящее Положение о конфиденциальности периодически могут вноситься изменения без предварительного уведомления. Действующей будет являться текущая версия, опубликованная на нашем веб-сайте.