Close the cookies notification

Die Cookies der lot.com Webseite dienen allein zur Verbesserung der Servicequalität. Sie können Ihren Browser entweder so einstellen, dass er unsere Cookies empfangen kann oder unsere Website ohne Cookie-Funktionalität nutzen. Wir empfehlen Ihnen daher, in Ihrem Browser einzustellen, dass Cookies von lot.com immer zugelassen werden.

Datenschutzrichtlinien und personalisiertes Surfen auf lot.com

yourAccountWCAG

Your settings

Datenschutz

1. Die vorliegende Datenschutzerklärung bezieht sich auf die personenbezogenen Daten der Fluggäste der Fluggesellschaft Polskie Linie Lotnicze LOT S.A. (nachfolgend als „Fluggäste” bezeichnet) sowie Personen, für die PPL LOT Diensteistungen auf elektronischem Weg über die Internetseite www.lot.com erbringt (nachfolgend als „Dienstleistungsempfänger” bezeichnet).

2. Der Administrator der personenbezogenen Daten der Fluggäste und Dienstleistungsempfänger ist auf Grundlage des Gesetzes vom 29. August 1997 über den Schutz der personenbezogenen Daten (einheitl. Text des Amtsblattes v. 2014, Pkt. 1182, mit sp. Änd.; nachfolgend als das Gesetz bezeichnet) die Fluggesellschaft Polskie Linie Lotnicze LOT S.A. mit dem Sitz in Warschau (02-146), ul. 17 stycznia 43, (nachfolgend als „Administrator der Daten” bezeichnet).

3. Der Fluggast und der Dienstleistungsempfänger haben das Recht, den Inhalt ihrer personenbezogenen Daten anzusehen, diese zu ändern, zu ergänzen sowie ihren Nutzung zu überwachen, in einem Umfang, der durch Artikel 32, Gesetz 1 des Gesetzes geregelt wird. Zu diesem Zweck setzen Sie sich bitte telefonisch mit dem 24-Stunden-Kundenzentrum 0 801 703 703 oder mit einem der Ticketverkaufschalter in. Die Eingabe der personenbezogenen Daten ist freiwillig, ist allerdings unerlässlich, damit der Administrator der Daten die nachfolgenden unter Punkt 4 aufgeführten Ziele erreichen kann.

4. Die personenbezogenen Daten der Dienstleistungsempfänger und Fluggäste werden vom Administrator der Daten ausschließlich in einem Umfang verwendet, der zur Durchführung von folgenden Zielen unerlässlich ist:

a) Erbringung von Dienstleistungen, die über www.lot.com erhältlich sind, darunter die Durchführung von Flugbuchung und Ausstellung des elektronischen Flugscheins,

b) Bearbeitung von Reklamationen sowie eventuellen Schadensersatzansprüche;

c) Marketing der Produkte/Dienstleistungen des Administrators;

d) Übermittlung von Newsletter;

e) Durchführung des Beförderungsvertrags und anderer Leistungen zugunsten des Fluggastes im Rahmen der Flugbeförderung;

f) Erfüllung von Anforderungen im Zusammenhang mit dem Grenzübertritt des Fluggastes, unter anderem um die Einreise-, Zoll- und andere Bestimmungen zu erfüllen, die im Zusammenhang mit dem Grenzübertritt in Bestimmungsländern stehen;

g) Vermeidung und Bekämpfung von internationalem Terrorismus und anderen Straftaten, darunter der Abgleich der Fluggastdaten mit Daten von Personen, die eine Gefahr für die Flugsicherheit darstellen;

h) um den Fluggästen eine sichere Reise zu garantieren, auch aufgrund der Sicherheitsbestimmungen der USA, bei Flügen zwischen der Europäischen Union und den Vereinigten Staaten.

5. Die personenbezogenen Daten der Dienstleistungsempfänger und Fluggäste werden nur so lange gespeichert, wie es für den Zweck notwendig ist, für den sie gesammelt wurden, wobei die personenbezogenen Daten über Flüge und Buchungen der Fluggäste, die zwischen der Europäischen Union und den Vereinigten Staaten reisen, als „ Fluggastdaten" oder die „PNR-Daten" (engl. Passenger Name Record) bezeichnet, nachfolgend „ PNR-Daten”, für einen Zeitraum gespeichert werden, der unter Punkt 12 f) der vorliegenden Datenschutzbestimmung genannt wird).

6. Der Administrator der Daten kann die personenbezogenen Daten der Dienstleistungsempfänger und Fluggäste an Dritte, an Behörden, Institutionen und Transportunternehmen weitergeben, die im Rahmen der anwendbaren Gesetze und internationalen Verträge berechtigt sind, diese Informationen zu erhalten, oder wenn die Datenübermittlung erforderlich wird, um die rechtlich begründeten Ziele des Administrators der Daten oder der Datenempfänger zu erfüllen, unter anderem um die Einreise-, Zoll- und andere Bestimmungen zu erfüllen, die mit dem Grenzübertritt im Zielland einhergehen.

7. Die personenbezogenen Daten der Dienstleistungsempfänger und Fluggäste werden in einer Datenbank aufbewahrt, unter Einhaltung von technischen und organisatorischen Mitteln, die den Schutz der verwerteten Daten garantieren, entsprechend den Vorgaben der Gesetze über den Schutz der personenbezogenen Daten, darunter der Verordnung des Ministers für Innere Angelegenheiten und Verwaltung vom 29. April 2004 bezüglich der Dokumentation der Verwertung der personenbezogenen Daten sowie technischen und organisatorischen Voraussetzungen für Geräte und Computersysteme zur Verwertung der personenbezogenen Daten (Amtsblatt Nr. 100, Punkt 1024).

8. Der Administrator der Daten versichert, alles Mögliche daran zu setzen, damit die von ihm betätigte Verwertung der personenbezogenen Daten mit größten Respekt für die Privatsphäre der Personen erfolgt, deren Daten verwertet werden, ebenso mit der größten Sorgfalt um die Sicherheit der verwerteten personenbezogenen Daten. Er versichert dabei insbesondere, alle gesetzlich vorgesehenen Maßnahmen zur Sicherung der ihm zur Verwertung überlassenen Datenbanken unternommen zu haben, dabei vor allem:

a) die Verwendung von technischen und organisatorischen Maßnahmen, die den Schutz der verwerteten personenbezogenen Daten garantieren, entsprechend den potentiellen Gefahren und der Kategorie der Daten, die geschützt werden,

b) die Daten vor einer Überlassung oder Entnahme durch Unberechtigte, vor gesetzwidriger Verwertung, sowie vor Änderung, Verlust, Beschädigung oder Zerstörung sichert,

c) Aufzeichnungen durchführt, in denen die Art der Datenverwertung sowie die obengenannten Maßnahmen dokumentiert werden,

d) Mit der Datenverwertung ausschließlich Personen betraut werden, die vom Administrator der Daten dazu berechtigt wurden,

e) Kontrollen ermöglicht, welche personenbezogenen Daten, wann und durch wen in die Datenbank hinzugefügt wurden und an wen sie übermittelt werden,

f) ein Verzeichnis von Personen führt, die zur Verwertung der personenbezogenen Daten berechtigt sind.

9. Der Administrator der Daten benutzt insbesondere folgende technische Mittel zur Verhinderung des unberechtigten Zugriffs auf Informationen und die personenbezogenen Daten, die über die Seite www.lot.com verwertet werden:

a) Kryptografische Verfahren in Form des VPN-Tunnels und der verschlüsselten SSH-Verbindung;

b) Firewall-Systeme Amazon;

c) Verifizierung mittels RSA- und DSA-Schlüssel.

10. Besondere Gefahren, die im Zusammenhang mit der Nutzung der auf elektronischem Weg geleisteten Dienste in Verbindung stehen: Möglichkeit des nichtautorisierten Zugriffs auf die Informationen über den Dienstleistungsempfänger oder Fluggast.

11. Der Administrator überlässt auf Grundlage eines schriftlichen Vertrags, der in Übereinstimmung mit dem Artikel 31 des Gesetzes über den Schutz der personenbezogenen Daten abgeschlossen wird, die Nutzung der personenbezogenen Daten der Dienstleistungsempfänger und Fluggäste an Unternehmen, die für den Administrator den Hostingservice sowie Dienstleistungen im Zusammenhang mit dem Newsletterservice erbringen, um Arbeiten im Zusammenhang mit dem Hosting, Verwaltung, Pflege sowie Leitung des Internetservices www.lot.com durchzuführen.

12. Besondere Bestimmungen bezüglich der Nutzung der Daten von Fluggästen, die zwischen der Europäischen Union und den Vereinigten Staaten reisen:

a) Der Administrator der Daten übermittelt entsprechend dem Gesetz der USA und dem internationalen Abkommen zwischen der Europäischen Union und den Vereinigten Staaten die PNR-Daten an das Ministerium für Innere Sicherheit der Vereinigten Staaten (nachfolgend als „DHS”). Diese Daten werden zu den unter den Punkten 4 c) – e) geschilderten Zwecken übermittelt.

b) Der Administrator der Daten leitet die Fluggastdaten, die vor der Reise gesammelt wurden (engl. Advance Passenger Information – API d.h. vor allem Angaben aus dem Reisepass des Fluggastes, die beim Check in gespeichert werden) an die Grenzschutzbehörden. Diese Daten werden zu den unter den Punkten 4 c) – e) geschilderten Zwecken übermittelt.

c) Eine ausführliche Erläuterung bezüglich der Nutzungsart der PNR-Daten über Flüge zwischen der Europäischen Union und den USA durch das DHS ist in der Verpflichtung des Ministeriums für Innere Sicherheit ("PNR-Verpflichtung") zu finden, veröffentlicht im Bundesregister der USA (engl. US Federal Register) Bd. 64, Nr. 131, S. 41543.

d) PNR-Daten aus den Flügen zwischen der EU und den USA können anderen nationalen oder ausländischen Behörden zur Terrorbekämpfung und Rechtsvollstreckung überlassen werden, für die unter den Punkten 4 c) – e) genannten Zwecke.

e) Einige PNR-Daten die gemäß Artikel 27, Gesetz 1 des Gesetzes als besonders schützenswert gelten, können in PNR eingepflegt werden, sofern sie aus den Buchungssystemen der Gemeinschaft oder der Flugüberwachung der Fluggesellschaften an das DHS übermittelt werden. Diese PNR-Daten umfassen Angaben bezüglich der Hautfarbe oder ethnischen Abstammung des Fluggastes, seiner politischen Gesinnung, Religionszugehörigkeit, Gesundheitszustands oder sexuellen Orientierung. Das DHS hat sich verpflichtet, keine besonders schützenswerten PNR-Daten zu verwerden, die aus den Buchungssystemen oder der Flugüberwachung der Fluggesellschaften der EU stammen. Das DHS verwendet ein automatisches Rasterprogramm, das die Nutzung der besonders schützenswerten PNR-Daten verhindert.

f) PNR-Daten aus den Flügen zwischen der EU und den USA werden vom DHS 3 Jahre und sechs Monate lang gespeichert, sofern beim DHS in diesem Zeitraum kein manueller Zugriff auf diese bestimmten PNR-Daten veranlasst wird. In solchen Fällen werden PNR-Daten bei DHS weitere acht Jahre aufbewahrt. Außerdem werden Informationen, die sich auf konkrete Aufzeichnungen bezüglich der Nutzung beziehen, bei DHS bis zur Archivierung dieser Aufzeichnung gespeichert.

g) Die Kontrolle über den korrekten Umgang aller Abteilungen des DHS mit personenbezogenen Informationen obliegt dem Datenschutzbeauftragten am Ministerium für Innere Sicherheit (The Department of Homeland Security Chief Privacy Officer). Dieser Beamte arbeitet unabhängig von allen Direktionen des DHS und seine Entscheidungen sind für das gesamte Ministerium bindend. Um eine strenges Befolgen der Gesetze seitens des DHS und die Anwendung der entsprechenden Sicherungsmaßnahmen zu gewährleisten, übt er die umfassende Aufsicht über das Programm aus.

h) Jeder Fluggast kann vom DHS zusätzliche Informationen über die Art der an das DHS übermittelten PNR-Daten anfordern, sowie eine Kopie der in der Datenbank des DHS gespeicherten Daten beantragen. In dem durch das Gesetz über die Informationsfreiheit (Freedom of Information Act) sowie andere Gesetze, Rechtsmittel und politische Voraussetzungen zugelassenen Rahmen und unabhängig von der Nationalität und dem Heimatland des Fluggasts, prüft das DHS jeden Antrag bezüglich der Unterlagen, darunter auch PNR-Unterlagen, die sich im Besitz des DHS befinden. Das DHS kann die Veröffentlichung verweigern, bzw. die Veröffentlichung aller oder eines Teils der PNR-Daten in bestimmten Fällen verschieben (z.B. bei Gründen, die daraus schließen lassen, dass dadurch ein Rechtsverfahren behindert, bzw. Techniken oder Methoden der Strafverfolgungsorgane veröffentlicht werden). Sollte das DHS den Zugriff auf die PNR-Daten in Übereinstimmung mit den im Gesetz über die Informationsfreiheit geschilderten Ausnahmen verweigert werden, besteht die Möglichkeit, einen Anspruch gegen diesen Beschluss zu erheben, gerichtet an den Datenschutzbeauftragten am DHS, der im Auftrag von DHS sowohl für den Schutz der Privatsphäre als auch für die Richtlinien zur Datenveröffentlichung verantwortlich ist. Ein endgültiger Beschluss kann gerichtlich auf der Grundlage der Gesetzbestimmungen der USA erzielt werden.

i) Die Fluggäste können in einem der unten aufgeführten Büros die Korrektur ihrer PNR-Daten beantragen, die in den Datenbanken von DHS gespeichert sind. Das DHS berücksichtigt die Änderungsanträge, sofern sie diese für begründet hält.

j) Anfragen bezüglich der an das DHS überlassenen PNR-Daten sowie Anträge auf Ansicht der im Besitz des DHS befindlichen, an den Antragsteller bezogenen Daten sind per Post an: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229 zu richten. Weitere Informationen bezüglich der Antragstellung findet man in der Sektion 19, Code of Federal Regulations, Sektion 103.5. Anmerkungen oder Beschwerden im Zusammenhang mit den PNR-Daten bzw. Antrag auf deren Korrektur richten Sie bitte schriftlich an die Adresse: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Die Beschlüsse des DHS werden vom Datenschutzbeauftragte am Ministerium für Innere Sicherheit verifiziert, Washington, DC 20528. Fragen, Beschwerden oder Anträge auf die Korrektur der PNR-Daten können außerdem an die Datenschutzbehörde im EU-Mitgliedsstaat des jeweiligen Fluggastes gerichtet werden, zwecks eventueller weiterer Prüfung.

k) Sollte das DHS die Beschwerde nicht bearbeiten können, so steht dem Antragsteller die Möglichkeit zu, sich schriftlich an den Datenschutzbeauftragten am Ministerium für Innere Sicherheit zuwenden: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. Der Datenschutzbeauftragte am Ministerium für Innere Sicherheit prüft den Fall und bemüht sich, die Angelegenheit zu schlichten. Man kann auch seine Beschwerde über die nationale Datenschutzbehörde (nachfolgend „DSB”) einreichen, d.h. über den Generalinspektor für Schutz der Personenbezogenen Daten (GISPD). Der Datenschutzbeauftragte hat sich verpflichtet, sämtliche Beschwerden zu prüfen, die ihm von den Datenschutzbehörden der Mitgliedsstaaten der Europäischen Union im Namen ihrer Bürger eingereicht werden, sollten diese der DSB die Vollmacht erteilen, sie in diesem Fall zu vertreten. Die Kontaktdaten der DSB der einzelnen Staaten befinden sich unter der folgenden Adresse: http://www.giodo.gov.pl/.

l) Ausführliche Informationen über die Nutzung der personenbezogenen Daten durch die Fluggesellschaften sind direkt bei den Fluggesellschaften des jeweiligen Landes erhältlich.

 

Kontakt LOT-Datenschutzbeauftragter: lot.infosecurity@lot.pl