×
cookies

Nous utilisons des cookies pour améliorer le service sur lot.com. Si vous ne souhaitez pas avoir de cookies envoyées sur votre disque dur, merci de bien vouloir changer les paramètres de votre navigateur.

Politique sur les données privées et cookies sur lot.com

Choisissez le pays / la langue

Le changement du pays et de la langue optimise la présentation des offres et des promotions


Protection de la vie privée

1.    La présente politique de sécurité et de confidentialité est applicable aux informations personnelles des passagers des Lignes Aériennes Polonaises LOT S.A. (ci-après " Passagers "), ainsi que des personnes bénéficiaires des prestations assurées par PLL LOT par voie électronique via le site Internet www.lot.com (ci-après " Clients ").

 

2.    L'administration des données personnelles des Passagers et des Clients est assurée par les Lignes Aériennes Polonaises LOT S.A., siège social à Varsovie (02-146), ul. 17 Stycznia 43 (ci-après
" Administrateur des données "), qui en sont administrateur dans le sens de la Loi du 29 août 1997 portant sur la protection des données personnelles (texte unique J.O. de 2014 pos. 1182 avec les textes subséquents ; ci-après " Loi ").

 

3.    Le Passager et le Client disposent d'un droit d'accès, de rectification et de rétractation pour les données les concernant, ainsi que d'un droit de contrôle de leur traitement dans les limites déterminées à l'art. 32 alinéa 1 de la Loi. Pour exercer son droit, il faut contacter par téléphone le Centre de Service Client, disponible 24/24, au numéro 0 801703 703 ou avec les guichets de caisse de vente des billets. La communication de ses données personnelles est une question de bonne volonté, quoique indispensable pour que l'Administrateur des Données puisse réaliser des buts indiqués dans l'alinéa 4 ci-dessous.

 

4.    Les informations personnelles des Passagers et des Clients sont soumises au traitement effectué par l'Administrateur des Données exclusivement dans les limites indispensables à la réalisation des buts suivants :

a)    assurer des services disponibles via www.lot.com, dont la réservation, l'établissement d'un billet électronique ;

b)    procéder à l'examen d'une réclamation ou, éventuellement, revendiquer des prétentions ;

c)    la promotion des produits / services de l'Administrateur ;

d)    l'envoi des newsletters ;

e)    réaliser le contrat de transport et d'autres services au bénéfice du Passager, liés au transport aérien ;

f)     satisfaire aux contraintes relatives au passage des frontières par le Passager, pour accomplir des obligations, parmi autres celles liées à l'immigration, à la douane, et d'autres liées à l'entrée dans l'État de destination ;

g)    prévenir le terrorisme et autres délits internationaux ainsi que la lutte contre ces phénomènes, dont comparer les données des Passagers avec les listes des passagers constituant un danger pour la sécurité aérienne ;

h)    assurer un voyage sûr et en sécurité aux Passagers, mais également compte tenu de la sécurité de l'USA en cas d'un voyage entre l'Union Européenne et les États Unis.

 

5.    Les données personnelles des Clients et des Passagers ne seront conservées que pour une période nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, étant entendu que les informations concernant les voyages et les réservations des Passagers voyageant entre l'Union Européenne et les États-Unis, appelées les " données relatives au vol du passager " ou les " données PNR " (ang. Passenger Name Record), ci-après " Données PNR ", seront conservées pendant la période désignée au point 12 sous f) de la présente politique.

 

6.    L'Administrateur des données peut être légalement amené à communiquer des informations personnelles aux personnes, aux autorités, aux institutions et transporteurs lesquels, eu égard les dispositions légales en vigueur, sont habilités à recueillir de telles informations, ou lorsque cette démarche est nécessaire à satisfaire aux objectifs légalement justifiés, réalisés par l'Administrateur des données ou des destinataires des données, dont dans le but de remplir des obligations relatives à l'immigration, aux formalités des douanes ou autres, liées à l'entrée sur le territoire de l'État de destination.

 

7.    Les informations confidentielles des Clients et des Passagers sont conservées dans la base de données dans laquelle sont utilisés des moyens techniques et organisationnels assurant la protection des informations soumises au traitement conformes aux contraintes imposées par les dispositions relatives à la protection des données personnelles, dont l'arrêté du Ministre des Affaires Intérieures et de l'Administration du 29 avril 2004 sur la documentation du traitement des données personnelles et les conditions techniques et organisationnelles auxquelles doivent répondre les équipements et les systèmes informatiques utilisés à traiter les informations personnelles (J.O. No 100 pos. 1024).

 

8.    L'Administrateur des données fait tout son possible afin que le traitement des données transmises soit effectué dans le plus haut niveau de respect de la confidentialité des personnes dont les données sont traitées, et il assure le plus haut niveau de sécurité des informations personnelles traitées. Il s'engage notamment à prendre toutes les mesures prévues dans la loi pour sécuriser des bases de données transmises au traitement, dont notamment :

a)    utiliser des moyens techniques et organisationnels assurant la protection des données personnelles, adéquats aux risques et à la catégorie de données sous protection,

b)    sécuriser son système informatique contre l'accès d'un tiers aux données personnelles, l'appropriation, le traitement en violation du droit par un tiers, ainsi que contre la modification, la suppression, l'endommagement ou la destruction,

c)    tenir une documentation rapportant le mode de traitement des données et les moyens ci-dessus mentionnés,

d)    confier le traitement des données exclusivement aux personnes titulaires d'autorisation attribuée par l'Administrateur des données,

e)    assurer le contrôle des toutes opérations pour savoir quelles données, quand et par qui, ont été introduites à la base et à qui elles ont été transmises,

f)     tenir l'inventaire des personnes habilitées à procéder au traitement des données.

 

9.    L'Administrateur des données utilise notamment les moyens techniques suivants, permettant de prévenir l'acquisition d'un accès aux informations et données personnelles traitées via le site ww.lot.com à des tierces parties non autorisées :

 

a)    les moyens cryptographiques sous forme d'un tunnel sécurisé VPN et d'une connexion sécurisée à distance avec SSH ;

b)    les systèmes de défense (firewall) Amazon ;

c)    l'authentification par les clés RSA et DSA.

 

10.  Des menaces particulières relatives à l'utilisation d'un service assuré par voie électronique : l'acquisition de l'accès non autorisé aux informations concernant les Passagers et les Clients.

 

11.  Aux termes du contrat passé et signé conformément à l'art. 32 portant sur la protection des données électroniques, l'Administrateur des données confie le traitement des données personnelles des Clients et des Passagers aux agents assurant des services d'hébergement ainsi que des services liés au newsletter, pour réaliser des opérations relatives à l'hébergement, à l'administration, à la maintenance et à la gestion du service Internet www.lot.com.

 

12.  Les principes exceptionnels de transmission des données des passagers faisant leur voyage entre l'Union Européenne et les États Unis sont les suivants :

 

a)    En vertu du contrat international entre l'Union Européenne et les États Unis, l'Administrateur des Données transmet des Données PNR au Département de la Sécurité Intérieure des États Unis (ci-après " DHS "). Lesdites informations sont transférées dans les buts désignés au point 4 sous lettres c) – e).

b)    L'Administrateur des Données transmet les données du Passager recueillies avant le voyage (ang. Advance Passenger Information – API, notamment les informations du passeport du Passager, recueillies lors d'enregistrement) aux autorités de contrôle frontalier. Lesdites informations sont transmises dans les buts désignés au point 4 sous lettres c) – e).

c)    Afin d'obtenir les explications exhaustives au sujet du mode de démarches concernant les données PNR relatives aux vols entre l'Union Européenne et les USA, réalisées par le DHS, Il est possible de prendre connaissance des engagements du Département de la Sécurité Intérieure (" Engagements PNR ") publiés au Registre Fédéral USA (ang. Federal Register) vol. 64, no 131, p. 41543.

d)    Les données PNR reçues à l'occasion des vols entre l'UE et les USA peuvent être mises à disposition des autres autorités nationales et étrangères gouvernementales, responsables de la lutte contre le terrorisme ou de l'exécution du droit à des fins visées au point 4 sous lettres c) – e).

e)    Certaines Données PNR, reconnues comme données sensibles dans le sens de l'art. 27 alinéa 1 de la Loi, peuvent être introduites au PNR, si elles sont transmises au DHS depuis les systèmes communautaires de réservation ou de contrôle des départs des transporteurs aériens. Les données sensibles PNR comprennent certaines informations qui font apparaître les origines raciales ou ethniques du Passager, ses opinions politiques, ses opinions religieuses, les données relatives à sa santé ou l'orientation sexuelle. Le DHS s'est engagé à n'utiliser aucune des Données sensibles PNR qu'il reçoit depuis les systèmes communautaires de réservation ou de contrôle des départs des transporteurs aériens dans l'UE. Le DHS a mis en œuvre un programme de filtrage rendant impossible l'utilisation des données sensibles PNR.

f)     Les Données PNR provenant des vols entre l'UE et les USA seront conservées par le DHS pendant la période de trois ans et six mois, sauf le cas où le DHS assure un accès manuel à ces Données PNR concernées. Auquel cas, les données PNR seront conservées pendant une période supplémentaire de huit ans. De plus, les informations pourvues des consignes d'utilisations seront conservées au DHS jusqu'à l'archivage d'une telle consigne.

g)    Le devoir de veiller à ce que tous les services du DHS opèrent sur les informations personnelles d'une manière conforme à la Loi applicable revient à l'Officier Général pour la Sécurité et Confidentialité du Département de la Sécurité Intérieure (The Department of Homeland Security Chief Privacy Officer). La fonction de l'Officier est indépendante de toutes directions DHS et ses décisions engagent tout département. Il supervisera le programme général afin d'assurer le respect rigoureux de la législation par le DHS ainsi que l'application des moyens adéquats de sécurité.

 

h)    Tout Passager bénéficie du droit d'exiger au DHS de lui fournir des informations complémentaires relatives à la nature des Données PNR mises à la disposition du DHS, et d'adresser une demande exigeant de lui délivrer une copie des données détenues dans la base de données du DHS. Le DHS examinera la demande relative aux documents, dont les documents PNR en sa disposition, dans la mesure où cela est autorisé par la Loi sur la liberté d'information (Freedom of Information Act) et autres dispositions légales et exécutoires ainsi que des principes politiques, quels que soient la nationalité ou le pays de résidence du Passager. Dans certaines circonstances, le DHS pourra refuser l'accès aux données ou reporter la révélation des Données PNR en tout ou partie (notamment lorsqu' il existe des prémisses que cela pourrait perturber une procédure juridique en cours ou causer la révélation des techniques et des procédures appliquées dans les poursuites en cours). Dans le cas où le DHS refuse l'accès aux Données PNR aux termes des dérogations déterminées dans la Loi sur la liberté d'information, des voies de recours sont ouvertes au Passager concerné. Il pourra s'adresser par voie administrative à l'Officier Général pour la Protection de la vie privée du DHS qui, dans le Département, est responsable de la protection de confidentialité d'une part, et de l'application des principes de révéler des données. En vertu de la législation américaine, la décision définitive peur être attaquée en justice.

i)     Les Passagers bénéficient du droit de demander la rectification des Données PNR les concernant détenues dans les bases de données DHS. Pour exécuter ce droit, ils s'adressent à l'un des bureaux indiqués ci-dessous. Le DHS satisfera les demandes de rectification qu'il trouvera justifiées et bien motivées.

j)     Les questions relatives aux Données PNR mises à la disposition du DHS ou les demandes d'accès aux données détenues par le DHS et concernant le requérant, doivent être adressée par courrier postal au Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Les informations plus précises sur les procédures de dépôt de ces demandes figurent dans la section 19 Code of Federal Regulations, section 103.5. Les problèmes ou les plaintes concernant les Données PNR, ou les demandes de rectification peuvent être adressés par courrier postal à l'adresse : Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Les décisions du DHS sont soumises à la vérification de l'Officier Général pour la protection de la vie privée au Département de la Sécurité Intérieure, Washington, DC 20528. Les questions, les plaintes ou les demandes de rectification des Données PNR peuvent également être adressées à l'organe de la protection des données dans l'État membre UE du Passager concerné, pour un examen ultérieure.

k)    Si la plainte ne peut être examinée par le DHS, la personne ayant formulé la plainte pourra s'adresser, sous forme écrite, à l'Officier Général pour la Protection de la vie privée au Département de la Sécurité Intérieure : Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. Celui-ci étudiera la situation et fera le nécessaire pour trouver une solution au litige. La plainte pourra également être déposée sous couvert de l'organe national de protection des données personnelles (ci-après " OOD "), c'est-à-dire l'Inspecteur Général de la Protection des Données Personnelles (GIODO). L'Officier Général pour la protection de la vie privée s'est engagé à considérer les plaintes parvenues depuis des organes de protection des États concernés de l'Union Européenne en nom d'un citoyen de l'UE, dans la mesure où ce dernier aura autorisé l'OOD à procéder pour son compte. Les coordonnées des OOD nationaux se trouvent sous l'adresse : http://www.giodo.gov.pl/.

l)     Pour plus d'informations sur les modalités d'utilisation des données personnelles par les compagnies aériennes, veuillez vous adresser directement à la compagnie aérienne du pays concerné.

 

Contact avec l'Administrateur des Données : lot.infosecurity@lot.pl