Close the cookies notification

In LOT utilizziamo cookies per migliorare il livello dei nostri servizi offerti al cliente. Se preferisci che non vengano utilizzati i cookies, puoi modificare le impostazioni direttamente sul tuo computer o telefono cellulare attraverso Opzioni Browser.

Politica dei cookie per lot.com

yourAccountWCAG

Your settings

Protezione della privacy

1. Le Norme sulla Privacy di seguito riportate riguardano il trattamento dei dati personali dei passeggeri delle Linee Aeree Polacche LOT S.A (di seguito denominati "Passeggeri") e quelle delle persone nei confronti delle quali la PPL LOT fornisce servizi per via elettronica per mezzo del sito internet www.lot.com (di seguito denominati "Clienti").

2. L'Amministratore dei dati personali dei Passeggeri e dei Clienti ai sensi del Decreto del 29 agosto 1997 sulla tutela dei dati personali (testo unico GU L. del 2014, pos. 1182, con succ. mod., di seguito denominato Decreto) sono le Linee Aeree Polacche LOT S.A. con sede a Varsavia, (02-146), via 17 stycznia 43, (di seguito denominate "Amministratore dei Dati").

3. Il Passeggero ed il Cliente hanno diritto ad accedere al contenuto dei propri dati personali, possono modificarli, complementarli e controllarne il trattamento ai sensi dell'art. 32 par. 1 del Decreto. Per farlo si prega di contattare telefonicamente il Centro di Servizio al Cliente a disposizione 24 ore al giorno al numero di seguito riportato 0 801 703 703 oppure di rivolgersi alle casse che si occuapano della vendita dei biglietti. Pur non essendoci l'obbligo di rilasciare i propri dati personali, rammentiamo quanto questo sia importante al fine che l'Amministratore dei Dati possa realizzare quanto stabilito al par. 4 di seguito riportato.

4. I dati personali dei Clienti e dei Passeggeri, vengono trattati dall'Amministratore dei Dati unicamente al fine di realizzare i seguenti obiettivi:

a) prestazione di servizi offerti tramite il sito www.lot.com tra i quali: la prenotazione dei biglietti e l'emissione del biglietto aereo elettronico,

b) la gestione di eventuali reclami e contenziosi;

c) la profilazione ed il marketing dei prodotti/servizi offerti dall'Amministratore;

d) l'invio di newsletter;

e) la realizzazione di contratti di trasporto o differenti servizi al Passeggero relazionati al trasporto aereo;

f) il rispetto delle regole inerenti al superamento delle frontiere da parte del Passeggero, tra cui l'adempimento alle direttive migratorie, doganali, ecc., legate al superamento delle frontiere dei paesi in cui si intenda accedere;

g) la prevenzione del terrorismo ed altre forme di criminalità internazionale, tra cui la comparazione dei dati dei Passeggeri con la lista dei soggetti ritenuti pericolosi per il trasporto aereo;

h) il garantire ai Passeggeri un viaggio sicuro e provvedere alla sicurezza degli USA, nel caso di viaggi tra l'Unione Europea e gli Stati Uniti.

5. I dati personali dei Clienti e dei Passeggeri saranno conservati per un periodo non superiore a quello necessario per lo scopo per il quale sono stati raccolti, dopo di che tali dati personali relativi al viaggio ed alla prenotazione dei Passeggeri che si spostano tra l'Unione Europea e gli Stati Uniti, denominati "dati inerenti al volo del passeggero" oppure "dati PNR" (ingl. Passenger Name Record) di seguito "Dati PNR", verranno conservati per il periodo di tempo indicato al punto 12 f) del documento all'oggetto).


6. L'Amministratore dei Dati può tresferire i dati personali dei Clienti e dei Passeggeri a persone diverse, alle autorità, istituzioni e vettori che in conformità delle leggi vigenti e degli accordi internazionali vigenti, sono autorizzati a ricevere tali informazioni, ed anche in quei casi in cui la trasmissione dei dati sia necessaria per l’adempimento degli scopi legittimi perseguiti dall'Amministratore dei Dati o dei destinatari dei dati, incluso l'adempimento alle norme migratorie, doganali, ecc., legate al superamento delle frontiere dei paesi a cui si intende viaggiare.

7. I dati personali dei Clienti e dei Passeggeri sono conservati in un database che utilizza quelle misure tecniche ed organizzative atte a garantire la protezione dei dati personali in conformità alle normative vigenti nei regolamenti in materia della protezione dei dati personali, tra cui la direttiva del Ministro degli Affari Interni e dell'Amministrazione del 29 aprile 2004, inerente al trattamento dei dati personali e delle misure tecniche ed organizzative che devono soddisfare i dispositivi ed i sistemi informatici utilizzati per il trattamento dei dati personali (GU L. N. 100, pos. 1024).

8. L'Amministratore dei Dati si impegna a trasmettere i dati personali nel completo rispetto della privacy delle persone i cui dati vengono elaborati e con la massima attenzione alla tutela dei dati trattati. In particolare, garantisce di aver preso tutte le misure previste dalla legge vigente atte a tutelare l’insieme dei dati che gli sono stati rilasciati per il futuro trattamento, tra cui:

a) utilizza tutte le misure tecniche ed organizzative in grado di garantire la tutela dei dati personali trattati e delle speciali categorie di dati protetti, da eventuali rischi,

b) tutela i dati da eventuali divulgazioni a persone non autorizzate, dalla loro aquisizione da parte di persone non autorizzate, da trasformazioni non conformi alla legge come anche modifiche, perdite, danni o eliminazione,

c) gestisce la documentazione nella quale descrive il modo in cui vengono elaborati i dati ed i mezzi di cui sopra,

d) il trattamento dei dati viene concesso unicamente alle persone autorizzate dall’Amministratore dei Dati,

e) fornisce il controllo dello status dei dati, specificando quali dati, quando e da parte di chi sono stati raccolti ed a chi vengono trasmessi,

f) tiene un registro delle persone che sono autorizzate al trattamento dei dati personali.

9. l’Amministratore dei Dati utilizza le misure tecniche di seguito elencate, al fine di impedire che persone non autorizzate abbiano accesso alle informazioni ed ai dati personali trattati per mezzo del sito www.lot.com:

a) Strumenti crittografici tipo il tunnel VPN ed il collegamento cifrato SSH;

b) Sistema firewall Amazon;

c) Utentificazione per mezzo delle chiavi RSA e DSA.

10. Particolari rischi connessi all’utilizzo del servizio elettronico: l’accesso non autorizzato alle informazioni inerenti al Cliente o Passeggero.

11. L’Amministratore, in virtù di un accordo scritto ai sensi dell’art. 31 del Decreto sulla tutela dei dati personali, conferisce la trasmissione dei dati dei Clienti e dei Passeggeri a terzi che forniscono all’Amministratore servizi di hosting e marketing connessi all’adempimento delle attività legate ai servizi di questo genere, quali: hosting, amministrazione, mantenimento e gestione del sito internet www.lot.com.

12. Norme specifiche in materia del trattamento dei dati dei Passeggeri che viaggiano tra l’Unione Europea e gli Stati Uniti:

a) L’Amministratore dei Dati, in conformità alla legge degli USA ed all’accordo internazionale tra l’Unione Europea e gli Stati Uniti, trasmetterà i Dati PNR al Dipartimento della Sicurezza Interna degli Stati Uniti (di seguito „DHS”). I dati all’oggetto sono trasferiti secondo i fini riportati al punto 4 c) – e).

b) L’Amministratore dei Dati trasmetterà alle autorità doganali i dati del Passeggero raccolti prima del viaggio (ingl. Advance Passenger Information – API e nello specifico le informazioni presenti sul passaporto del Passeggero, raccolti durante il check-in). I dati all’oggetto sono trasferiti secondo i fini riportati al punto 4 c) – e).

c) Nel caso si vogliano ricevere informazioni più dettagliate inerenti alla gestione da parte del DHS dei Dati PNR inerenti ai vol tra l’Unione Europea e gli USA è possibile consultare il regolamento del Dipartimento della Sicurezza Interna ("Regolamento PNR") pubblicato sul Registro Federale degli USA (ingl. USA Federal Register) vol. 64, n. 131, pag. 41543.

d) I Dati PNR connessi ai voli effettuali tra l’UE e gli USA possono essere forniti a paesi terzi ed alle autorità governative straniere per la lotta contro il terrorismo oppure per l’esecuzione della normativa inerente al raggiungimento di quanto riportato al punto 4 c) – e).

e) Alcuni Dati PNR considerati dati sensibili ai sensi dell’art. 27 par. 1 del Decreto, possono essere introdotti nel PNR, nel caso in cui vengano inseriti dal DHS per mezzo di sistemi comunitari che gestiscono le prenotazioni ed il controllo dei voli gestiti dai vettori aerei. Tali Dati sensibili concernono informazioni inerenti alla razza ed all’origine etnica del Passeggero, le sue affiliazioni politiche, appartenenze religiose, stato della salute ed orientazione sessuale. Il DHS si impegna a non utilizzare alcun tipo di Dato PNR, ottenuto dai sistemi di prenotazione o di controllo dei voli gestiti dai vettori aerei all’interno dell’UE. Il DHS ha lanciato un programma automatico di filtraggio che non consente l’utilizzo dei Dati sensibili PNR.

f) I Dati PNR inerenti ai vol itra l’UE e gli USA saranno conservati dal DHS per un periodo di 3 anni e sei mesi, salvo che il DHS debba eseguire nel frattempo un accesso manuale per determinati Dati PNR. In questo caso, i Dati PNR saranno conservati dal DHS per ulteriori otto anni. Inoltre, le informazioni connesse a specifiche trascrizioni, saranno conservate dal DHS fino alla sua archiviazione.

g) L’obbligo di garantire che tutte le sezioni del DHS trattino le informazioni personali conformemente alla legge vigente, verge sul Direttore della sezione della Privacy (The Department of Homeland Security Chief Privacy Officer). Questa persona è indipendente dai restanti organi direttivi del DHS e le sue decisioni sono vincolanti per tutto il dipartimento. Al fine di garantire il rispetto rigoroso delle normative vigenti e l’applicazione di adeguati mezzi di sicurezza da parte del DHS, il suo compito principale è quello di supervisionare il programma.

h) Ogni passeggero ha il diritto di richiedere al DHS informazioni aggiuntive inerenti al genere di Dati PNR trasmessi al DHS e farsi pervenire una copia dei dati conservati nel database del DHS. Nel grado stabilito dal Decreto inerente al diritto di accesso alle informazioni (Freedom of Information Act) ed altre misure legislative e normative o decisioni politiche, indipendentemente dalla nazionalità o dal paese di residenza del Passeggero, il DHS prenderà in considerazione la richiesta dei documenti, tra cui anche quelli PNR che si trovano in possesso del DHS. In determinate situazioni, il DHS può respingere come anche rinviare la divulgazione di tutti i Dati PNR oppure di una loro parte (per es. nel caso in cui venga definito che potrebbero interferire con i procedimenti giudiziari in corso o potrebbero rivelare le tecniche e le procedure utilizzate durante le indagini condotte dalle forze dell’ordine). Nel caso in cui il DHS non consenta l’accesso ai Dati PRN in virtù delle regole riportate nel Decreto sul diritto di accesso alle informazioni, esiste la possibilità di presentare ricorso al Direttore della sezione della Privacy del DHS, responsabile sia della tutela della privacy che delle normative inerenti alla trasmissione dei dati. La decisione definitiva potrà essere impugnata in virtù della legge vigente negli USA.

i) I Passeggeri possono richiedere la revisione dei propri Dati PNR contenuti nel database del DHS, contattando gli uffici di seguito riportati. Sarà il DHS a decidere quali richieste potranno essere modificate previa debita giustificazione e motivazione.

j) Eventuali domande inerenti ai Dati PNR trasmessi al DHS o richieste di trasmissione dei dati in possesso del DHS ed inerenti al richiedente, dovranno essere fatte pervenire in forma scritta a: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Ulteriori informazioni inerenti alle procedure di richiesta di tali documenti si possono ricercare nella sezione 19 del Code of Federal Regulations, sezione 103.5. Nel caso si desideri segnalare un problema oppure un reclamo inerente ai Dati PNR oppure presentare una richiesta di revisione degli stessi, è possibile farlo per iscritto, rivolgendosi all’indirizzo: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Le decisioni del DHS sono verificate dal Direttore della sezione della Privacy del Dipartimento della Sicurezza Interna, Washington, DC 20528. Eventuali domande, reclami o richieste di revisione dei Dati PNR si possono inviare anche alle autorità di un paese membro dell’UE che si occupano della tutela dei dati del dato Passeggero.

k) Nel caso in cui il reclamo non possa essere risolto dal DHS, la denuncia potrà essere inviata per iscritto al Direttore della sezione della Privacy del Dipartimento della Sicurezza Interna: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. Sarà compito di tale Direttore della Privacy valutare la situazione e cercare di risolvere la controversia. È inoltre possibile presentare il reclamo per mezzo delle autorità nazionali di tutela dei dati (di seguito denominato „OOD”), quali l’Ispettore Generale per la Tutela dei Dati Personali (GIODO). Il Direttore della sezione della Privacy si impegna a trattare i reclami fatti pervenire dalle autorità di tutela dei dati dei paesi membri dell’Unione Europea in nome e per conto dell’abitante dell’UE, previa sua autorizzazione affinchè l’organo OOD agisca a suo nome. I dati di contatto degli organi nazionali OOD si trovano al seguente indirizzo: http://www.giodo.gov.pl/.

l) Per ulteriori informazioni inerenti all’utilizzo dei dati personali da parte delle compagnie aeree si prega di contattare direttamente le compagnie aeree del dato paese.

 

Per contattare l’Amministratore dei Dati scrivere a: lot.infosecurity@lot.pl