×
cookies

Utilizamos para mejorar el servicio en lot.com. Si no desea tener cookies instaladas en su disco duro, por favor, cambie la configuración de su navegador.

Privacidad y política de cookies en lot.com

Seleccione país / idioma

Elegir el país e idioma optimiza las ofertas y promociones, la divisa en la que se efectuará el pago y el precio del billete según sus necesidades.


Protección de la privacidad

1. La presente Política de Privacidad se aplicará a los datos personales de los pasajeros de Polskie Linie Lotnicze LOT S.A. (en lo sucesivo “los Pasajeros”) y a las persona a favor de las cuales PPL LOT preste servicios por vía electrónica a través de su página web www.lot.com (en lo sucesivo “los Clientes”).

2. El administrador de los datos personales de los Pasajeros y los Clientes conforme a la Ley de 29 de agosto de 1997 sobre la protección de datos personales (texto consolidado, Boletín Oficial de 2014, posición 1182, con enmiendas posteriores; en lo sucesivo “la Ley”) es Polskie Linie Lotnicze LOT S.A. con domicilio en Varsovia (02-146), ul. 17 stycznia 43 (en lo sucesivo “el Administrador de Datos”).

3. El Pasajero y el Cliente tendrán derecho a acceder a sus datos personales, corregirlos, completarlos y controlar su procesamiento en el ámbito definido en el artículo 32 apartado 1 de la Ley. Para ello, deberán contactar por teléfono con el Centro de Atención al Cliente (a su disposición durante las 24 horas) en el número 0 801 703 703 o con las oficinas de venta de billetes. La aportación de los datos personales tiene carácter voluntario, pero es necesaria para que el Administrador de Datos pueda realizar los objetivos indicados en el apartado 4 de abajo.

4. El Administrador de Datos procesará los datos personales de los Clientes y los Pasajeros solo en el ámbito necesario para la realización de los siguientes objetivos:

a) la prestación de servicios disponibles a través de www.lot.com, inlcuida la reservación y la emisión de billetes de avión electrónicos;

b) la atención del procedimiento de reclamación y la eventual solicitud de indemnizaciones;

c) el marketing de productos/servicios del Administrador;

d) el envío del boletín informativo;

e) la realización del contrato de transporte y otras prestaciones a favor del Pasajero relacionadas con el transporte aéreo;

f) el cumplimiento de los requisitos relacionados con el cruce de la frontera por el Pasajero, entre otros, para el cumplimiento de los requisitos de inmigración, aduana y otros relacionados con el cruce de la frontera en los países de destino;

g) la prevención del terrorismo y otros delitos internacionales y la lucha contra ellos, incluida la comparación de los datos de los Pasajeros con las listas de pasajeros que constituyen una amenaza para la seguridad aérea;

h) la garantización a los Pasajeros de un viaje seguro, así como en consideración a la seguridad de los Estados Unidos, en caso de viajes entre la Unión Europea y los Estados Unidos.

5. Los datos personales de los Clientes y los Pasajeros se guardarán por un periodo no superior al necesario para realizar el objetivo por el cual se reunieron, pero los datos personales sobre el viaje y la reserva de los Pasajeros que viajan entre la Unión Europea y los Estados Unidos, definidos como “datos relativos al vuelo del pasajero” o datos “PNR” (en inglés Passenger Name Record), en lo sucesivo “los Datos PNR", se guardarán por el periodo indicado en el punto 12 f) de la presente política.

6. El Administrador de Datos podrá entregar los datos personales de los Clientes y los Pasajeros a otras personas, organismos, instituciones y transportistas que, en relación con la normativa legal y los acuerdos internacionales vigentes, estén autorizados para recibir esta información, o cuando la entrega de datos sea necesaria para cumplir los fines legalmente motivados que realizan el Administrador de Datos o los receptores de los datos, incluido el cumplimiento de los requisitos de inmigración, aduana y otros relacionados con el cruce de la frontera en los países de destino.

7. Los datos personales de los Clientes y los Pasajeros se guardarán en una base de datos en la que se aplicaron medios técnicos y organizativos que garantizan la protección de los datos procesados conforme a los requisitos definidos en la normativa de protección de datos personales, incluida la resolución del Ministro de Asuntos Exteriores y Administración de 29 de abril de 2004 sobre la documentación del procesamiento de datos personales y las condiciones técnicas y organizativas que deben cumplir los dispositivos y los sistemas informáticos que sirven para procesar datos personales (Boletín Oficial N.° 100, posición 1024).

8. El Administrador de Datos garantiza que hará todo lo posible para que el procesamiento de datos personales tenga lugar con el máximo respeto a la privacidad de las personas cuyos datos sean procesados y con la máxima atención a la seguridad de los datos personales procesados. En particular, garantiza que tomó todas las medidas previstas por la normativa legal para proteger las compilaciones de datos que se le confiaron para su procesamiento, en especial:

a) usa los medios técnicos y organizativos para garantizar la protección de los datos personales procesados, apropiados para los peligros y las categorías de datos protegidos,

b) protege los datos para que no tengan acceso a ellos personas no autorizadas, para que no los adquieran personas no facultadas, no sean procesados violando la ley y contra su modificación, pérdida, daño o destrucción,

c) lleva la documentación que describe el modo de procesamiento de los datos y los medios arriba mencionados,

d) solo permite que procesen los datos personas con autorización otorgada por el Administrador de Datos,

e) garantiza el control sobre qué datos, cuándo y por quién fueron introducidos en la compilación y a quien son facilitados,

f) lleva un registro de personas autorizadas para el procesamiento de datos personales.

9. El Administrador de Datos aplicará en particular los siguientes medios técnicos para impedir que personas no autorizadas tengan acceso a la información y a los datos personales procesados a través de la página www.lot.com:

a) Medios criptográficos en forma de túnel VPN y conexión cifrada SSH,

b) Systemas firewall Amazon,

c) Autenticación mediante las claves RSA y DSA.

10. Peligros particulares relacionados con los servicios prestados por vía electrónica: obtención de acceso no autorizado a información sobre el Cliente y el Pasajero.

11. El Administrador, en virtud del contrato escrito celebrado conforme al artículo 31 de la Ley de protección de datos personales, confía el procesamiento de datos personales de los Clientes y los Pasajeros a entidades que prestan a favor del Administrador servicios de hosting y servicios relacionados con el boletín informativo con el fin de realizar las actividades de hosting, administración, mantenimiento y gestión del servicio web www.lot.com.

12. Normas particulares de procesamiento de los datos de los Pasajeros que viajan entre la Unión Europea y los Estados Unidos:

a) El Administrador de Datos, conforme a la ley de EEUU y el acuerdo internacional entre la Unión Europea y los Estados Unidos, facilitará los Datos PNR al Departamento de Seguridad Nacional de los Estados Unidos (en lo sucesivo “DHS”). Los presentes datos se facilitarán con los fines definidos en el punto 4 c) – e).

b) El Administrador de Datos facilitará los datos del Pasajero reunidos antes del viaje (en inglés Advance Passenger Information – API, es decir, en particular la información del pasaporte del Pasajero que se reúne durante la facturación) a los organismos de control fronterizo. Los presentes datos se facilitarán con los fines definidos en el punto 4 c) – e).

c) Para obtener explicaciones detalladas sobre cómo DHS usa los Datos PNR relativos a los vuelos entre la Unión Europea y los EEUU, puede familiarizarse con las obligaciones del Departamento de Seguridad Nacional (“las Obligaciones PNR”) publicadas en el Registro Federal de los EEUU (en inglés US Federal Register) tomo 64, n.° 131, pág. 41543.

d) Los Datos PNR recibidos en relación con los vuelos entre la UE y los EEUU se podrán facilitar a otros organismos gubernamentales nacionales o extranjeros responsables de la lucha contra el terrorismo o la ejecución de la ley con los fines definidos en el punto 4 c) – e).

e) Algunos Datos PNR considerados como sensibles conforme al artículo 27 apartado 1 de la Ley se podrán introducir en el PNR, si se transmiten a DHS desde los sistemas comunitarios de reserva o control de salidas de los transportistas aéreos. Estos Datos PNR sensibles abarcan algunas informaciones relativas a la procedencia racial o étnica del Pasajero, sus opiniones políticas, creencias religiosas, estado de salud u orientación sexual. DHS se comprometió a no usar ningún Dato PNR sensible que reciba de los sistema de reserva o control de salidas de los transportistas aéreos en la UE. DHS puso en marcha un programa automático de filtro que impide usar los Datos PNR sensibles.

f) DHS guardará los Datos PNR de los vuelos entre la UE y los EEUU durante 3 años y seis meses, a menos que DHS acceda manualmente en este periodo a estos Datos PNR concretos. En tales casos, DHS guardará los Datos PNR durante un periodo adicional de 8 años. Además, la información que esté relacionada con registros concretos se guardará en DHS hasta el archivo de este registro.

g) La obligación de vigilar que todos los departamentos de DHS usen la información personal en conformidad con la ley oportuna recae sobre el Director de Privacidad del Departamento de Seguridad Nacional (The Department of Homeland Security Chief Privacy Officer). Este funcionario no depende de ninguna dirección de DHS y sus disposiciones son vinculantes para todo el departamento. Para garantizar un cumplimiento estricto de la normativa por parte de DHS y la aplicación de las medidas de seguridad apropiadas, él se encargará de la supervisión general del programa.

h) Todo pasajero podrá exigir a DHS información adicional sobre el tipo de Datos PNR facilitados a DHS y solicitar una copia de los datos incluidos en la base de DHS. En la medida en que lo permita la Ley de libertad de información (Freedom of Information Act), otra normativa legal y ejecutiva y las directrices políticas, independientemente de la nacionalidad o del país de residencia del Pasajero, DHS estudiará la petición relativa a los documentos, incluidos los documentos PNR que están en posesión de DHS. DHS podrá denegar la revelación o aplazar la revelación de todos los Datos PNR o parte de ellos en ciertas circunstancias (p.ej. si existen motivos para esperar que esto altere un procedimiento legal en curso o cause la revelación de las técnicas y los procedimientos aplicados durante las investigaciones de los órganos de persecución). Cuando DHS deniegue el acceso a los Datos PNR en virtud de las desviaciones definidas en la Ley de libertad de información, existe la posibilidad de recurrir esta decisión por vía administrativa al Director de Privacidad de DHS, que es responsable en nombre de DHS tanto de la protección de la privacidad como de las normas de revelación de datos. La decisión final se podrá impugnar ante un tribunal en virtud de la normativa legal de los EEUU.

i) Los Pasajeros podrán exigir la corrección de sus datos PNR incluidos en las bases de DHS presentando una solicitud en las oficinas abajo indicadas. DHS admitirá las solicitudes de corrección que considere justificadas y debidamente motivadas.

j) Deberá dirigir por carta las preguntas sobre los Datos PNR facilitados a DHS o las solicitudes de acceso a los datos en posesión de DHS y relativos al solicitante a: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Puede encontrar más información sobre los procedimientos para presentar estas solicitudes en la sección 19 del Code of Federal Regulations, sección 103.5. Si desea notificar un problema o una querella relativa a los Datos PNR o presentar una solicitud de corrección de estos datos, puede hacerlo por carta en la dirección: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Las decisiones de DHS serán verificadas por el Director de Privacidad del Departamento de Seguridad Nacional, Washington, DC 20528. También se puede dirigir las preguntas, las querellas o las solicitudes de corrección de los Datos PNR al organismo de protección de datos en el estado miembro de la UE del Pasajero en cuestión para su eventual examen posterior.

k) Si DHS no puede resolver la querella, la persona que presentó la querella podrá dirigirse por escrito al Director de Privacidad del Departamento de Seguridad Nacional: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. El Director de Privacidad valorará la situación e intentará resolver el litigio. También se puede presentar una querella a través del organismo nacional de protección de datos (en lo sucesivo “el OPD”), es decir, del Inspector General de Protección de Datos Personales (GIODO). El Director de Privacidad se comprometió a ocuparse de las querellas recibidas de los organismos de protección de datos de los estados miembros de la Unión Europea en nombre del habitante de la UE, si este autoriza al OPD a actuar en su caso. Los datos de contacto de los OPD nacionales están en la dirección: http://www.giodo.gov.pl/.

l) Puede obtener más información sobre cómo emplean las líneas aéreas los datos personales directamente de las líneas aéreas en el país en cuestión.

 

Contacto con el Administrador de Datos: lot.infosecurity@lot.pl