Zamknij informację o ciasteczkach

cookies
Używamy plików cookies, aby ułatwić korzystanie z witryny LOT.com.
Jeżeli nie życzysz sobie, aby pliki cookies były zapisywane na Twoim dysku zmień ustawienia swojej przeglądarki.


Polityka plików cookies dla serwisu LOT.comotwiera się w nowym oknie

Twoje konto

Twoje ustawienia

Polityka prywatności Polskich Linii Lotniczych LOT S.A.

  1. Niniejsza Polityka Prywatności ma zastosowanie do danych osobowych pasażerów Polskich Linii Lotniczych lot S.A. (dalej jako „Pasażerowie”) oraz osób, na rzecz których PPL lot świadczy usługi drogą elektroniczną za pośrednictwem strony internetowej www.lot.com (dalej jako „Usługobiorcy”).
  2. Administratorem danych osobowych Pasażerów oraz Usługobiorców w rozumieniu przepisów Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2014 r., poz. 1182, z późn. zm.; dalej jako Ustawa) są Polskie Linie Lotnicze lot S.A. z siedzibą w Warszawie (02-146), ul. 17 stycznia 43, (dalej jako „Administrator Danych”).
  3. Pasażer i Usługobiorca ma prawo dostępu do treści swoich danych osobowych, prawo ich poprawiania, uzupełniania oraz prawo do kontroli ich przetwarzania w zakresie określonym w art. 32 ust. 1 Ustawy. W tym celu należy skontaktować się telefonicznie z całodobowym Centrum Obsługi Klienta 0 801 703 703 lub z kasami sprzedaży biletów. Podanie danych osobowych ma charakter dobrowolny, aczkolwiek jest to niezbędne do realizacji przez Administratora Danych celów wskazanych w ust. 4 poniżej.
  4. Dane osobowe Usługobiorców i Pasażerów przetwarzane są przez Administratora Danych wyłącznie w zakresie niezbędnym dla realizacji następujących celów:
    1. świadczenie dostępnych za pośrednictwem www.lot.com usług, w tym dokonanie rezerwacji, wystawienie elektronicznego biletu lotniczego,
    2. obsługa procesu reklamacji oraz ewentualnego dochodzenia roszczeń;
    3. marketing produktów/usług Administratora;
    4. wysyłka newslettera;
    5. realizacja umowy przewozu i innych świadczeń na rzecz Pasażera związanych z przewozem lotniczym;
    6. dopełnienie wymogów związanych z przekroczeniem granicy przez Pasażera, między innymi dla dopełnienia wymogów imigracyjnych, celnych i innych związanych z przekroczeniem granicy w krajach docelowych;
    7. zapobieganie terroryzmowi i innym przestępstwom międzynarodowym oraz ich zwalczanie, w tym porównywanie danych Pasażerów z wykazami pasażerów stanowiących zagrożenie dla bezpieczeństwa lotniczego;
    8. zapewnienie Pasażerom bezpiecznej podróży, a także ze względu na bezpieczeństwo USA, w przypadku podróży między Unią Europejską a Stanami Zjednoczonymi.
  5. Dane osobowe Usługobiorców i Pasażerów będą przechowywane przez okres nie dłuższy niż to jest konieczne do realizacji celu dla którego zostały zebrane, przy czym dane osobowe na temat podróży i rezerwacji Pasażerów podróżujących między Unią Europejską a Stanami Zjednoczonymi, określone jako „dane dotyczące przelotu pasażera" lub „dane PNR" (ang. Passenger Name Record) dalej jako „Dane PNR”, będą przechowywane przez okres czasu wskazany w pkt 12 f) niniejszej polityki).
  6. Administrator Danych może przekazać dane osobowe Usługobiorców i Pasażerów innym osobom, organom, instytucjom i przewoźnikom, którzy w związku z obowiązującymi przepisami prawa, jak i umowami międzynarodowymi są upoważnieni aby otrzymywać takie informacje, albo gdy przekazanie danych będzie niezbędne dla wypełniania prawnie usprawiedliwionych celów realizowanych przez Administratora Danych lub odbiorców danych, w tym między innymi dla dopełnienia wymogów imigracyjnych, celnych i innych związanych z przekroczeniem granicy w krajach docelowych.
  7. Dane osobowe Usługobiorców i Pasażera są przechowywane w bazie danych, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w przepisach o ochronie danych osobowych, w tym rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
  8. Administrator Danych zapewnia, iż dokłada wszelkich starań, by przetwarzanie przez niego danych osobowych odbywało się z największym poszanowaniem prywatności osób, których dane są przetwarzane oraz z najwyższą dbałością o bezpieczeństwo przetwarzanych danych osobowych. W szczególności zapewnia, iż podjął wszelkie przewidziane przez przepisy prawa środki zmierzające do zabezpieczenia zbiorów danych powierzonych mu do przetwarzania, w tym w szczególności:
    1. stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednie do zagrożeń oraz kategorii danych objętych ochroną,
    2. zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem,
    3. prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa powyżej,
    4. do przetwarzania danych dopuszcza wyłącznie osoby posiadające upoważnienie nadane przez Administratora Danych,
    5. zapewnia kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane,
    6. prowadzi ewidencję osób uprawnionych do przetwarzania danych osobowych.
  9. Administrator Danych w szczególności stosuje następujące środki techniczne, które zapobiegają uzyskaniu przez osoby nieuprawnione dostępu do informacji i danych osobowych przetwarzanych za pośrednictwem strony www.lot.com:
    1. Środki kryptograficzne w postaci tunelu VPN i szyfrowanego połączenia SSH;
    2. Systemy firewall Amazon;
    3. Uwierzytelnienie za pomocą kluczy RSA i DSA.
  10. Szczególne zagrożenia związane z korzystaniem z usługi świadczonej drogą elektroniczną: uzyskanie nieautoryzowanego dostępu do informacji dotyczących Usługobiorcy lub Pasażera.
  11. Administrator, na podstawie pisemnej umowy zawartej zgodnie z art. 31 Ustawy o ochronie danych osobowych, powierza przetwarzanie danych osobowych Usługobiorców i Pasażerów podmiotom świadczącym na rzecz Administratora usługi hostingowe oraz usługi związane z obsługą newslettera w celu wykonania czynności związanych z hostingiem, administracją, utrzymywaniem oraz zarządzaniem serwisem internetowym www.lot.com.
  12. Szczególne zasady przetwarzania danych Pasażerów podróżujących między Unią Europejską a Stanami Zjednoczonymi:
    1. Administrator Danych, zgodnie z prawem USA oraz z międzynarodową umową pomiędzy Unią Europejską a Stanami Zjednoczonymi, będzie przekazywał Dane PNR do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (dalej jako „DHS”). Niniejsze dane są przekazywane w celach określonych w pkt 4 c) – e).
    2. Administrator Danych będzie przekazywał dane Pasażera zbierane przed podróżą (ang. Advance Passenger Information – API tj. w szczególności informacje z paszportu Pasażera, które gromadzone są w trakcie odprawy) organom kontroli granicznej. Niniejsze dane są przekazywane w celach określonych w pkt 4 c) – e).
    3. W celu uzyskania wyczerpujących wyjaśnień na temat sposobu postępowania przez DHS z Danymi PNR dotyczącymi przelotów między Unią Europejską a USA można zapoznać się ze zobowiązaniami Departamentu Bezpieczeństwa Wewnętrznego ("Zobowiązania PNR") opublikowanymi w Federalnym Rejestrze USA (ang. US Federal Register) tom 64, nr 131, str. 41543.
    4. Dane PNR otrzymane w związku z przelotami między UE a USA mogą być udostępniane innym krajowym i zagranicznym organom rządowym odpowiedzialnym za zwalczanie terroryzmu lub egzekwowanie prawa w celach określonych w pkt 4 c) – e).
    5. Niektóre Dane PNR uznane za dane wrażliwe w rozumieniu art. 27 ust. 1 Ustawy mogą być wprowadzone do PNR, jeśli są przekazywane do DHS ze wspólnotowych systemów rezerwacji lub kontroli odlotów przewoźników lotniczych. Takie wrażliwe Dane PNR obejmują niektóre informacje dotyczące pochodzenia rasowego lub etnicznego Pasażera, jego poglądów politycznych, przekonań religijnych, stanu zdrowia lub orientacji seksualnej. DHS zobowiązało się, że nie będzie wykorzystywać żadnych wrażliwych Danych PNR, które otrzymuje z systemów rezerwacji lub kontroli odlotów przewoźników lotniczych w UE. DHS uruchomił automatyczny program filtrujący, uniemożliwiający stosowanie wrażliwych Danych PNR.
    6. Dane PNR z przelotów między UE a USA będą przechowywane przez DHS przez 3 lata i sześć miesięcy, chyba że DHS dokona w tym czasie ręcznego dostępu do tych konkretnych Danych PNR. W takich wypadkach Dane PNR będą przechowywane w DHS przez dodatkowy okres ośmiu lat. Ponadto informacje, które mają związek z konkretnymi zapisami stosowania będą przetrzymywane w DHS do czasu zarchiwizowania takiego zapisu.
    7. Obowiązek dopilnowania by wszystkie działy DHS postępowały z informacjami osobowymi w sposób zgodny z właściwą ustawą, spoczywa na Głównym Urzędniku ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego (The Department of Homeland Security Chief Privacy Officer). Urzędnik ten jest niezależny od wszystkich dyrekcji DHS, a jego ustalenia są wiążące dla całego departamentu. Aby zapewnić ścisłe przestrzeganie przepisów ze strony DHS i stosowanie właściwych środków bezpieczeństwa, będzie on sprawował ogólny nadzór nad programem.
    8. Każdy pasażer może zażądać od DHS dodatkowych informacji na temat rodzaju Danych PNR udostępnionych DHS oraz zwrócić się z prośbą o wydanie kopii danych zawartych w bazie DHS. W stopniu, w jakim zezwala na to Ustawa o wolności informacji (Freedom of Information Act) oraz inne przepisy ustawowe i wykonawcze oraz założenia polityczne, niezależnie od narodowości lub kraju zamieszkania Pasażera, DHS rozpatrzy prośbę dotyczącą dokumentów, w tym również dokumentów PNR znajdujących się w posiadaniu DHS. DHS może odmówić ujawnienia lub odroczyć ujawnienie wszystkich Danych PNR lub ich części w pewnych okolicznościach (np. jeżeli istnieją powody, dla których można spodziewać się, że zakłóci to toczące się postępowanie prawne lub spowoduje ujawnienie technik i procedur stosowanych w trakcie dochodzeń prowadzonych przez organy ścigania). W przypadku gdy DHS odmówi dostępu do Danych PNR na mocy odstępstw określonych w Ustawie o wolności informacji, istnieje możliwość wniesienia odwołania od tej decyzji drogą administracyjną do Głównego Urzędnika ds. Prywatności w DHS, który z ramienia DHS jest odpowiedzialny zarówno za ochronę prywatności, jak i zasady dotyczące ujawniania danych. Ostateczna decyzja podlega zaskarżeniu przed sądem na mocy przepisów prawa USA.
    9. Pasażerowie mogą żądać skorygowania swoich Danych PNR zawartych w bazach DHS, zgłaszając się do biur wskazanych poniżej. DHS uwzględni te wnioski o sprostowanie, które uzna za uzasadnione i właściwie umotywowane.
    10. Zapytania dotyczące Danych PNR udostępnionych DHS lub wnioski o udostępnienie danych będących w posiadaniu DHS i odnoszących się do wnioskodawcy należy kierować listownie do: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Dalsze informacje dotyczące procedur składania takich wniosków można znaleźć w sekcji 19 Code of Federal Regulations, sekcja 103.5. Jeśli ktoś zamierza zgłosić problem lub skargę odnośnie Danych PNR lub złożyć wniosek o ich korektę, można dokonać tego listownie na adres: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Decyzje DHS podlegają weryfikacji Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego, Washington, DC 20528. Zapytania, skargi lub wnioski o korektę Danych PNR można kierować również do organu ochrony danych w państwie członkowskim UE danego Pasażera do ewentualnego późniejszego rozpatrzenia.
    11. Jeżeli skarga nie może być rozstrzygnięta przez DHS, osoba występująca ze skargą może zwrócić się w formie pisemnej do Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. Główny Urzędnik ds. Prywatności dokona oceny sytuacji i postara się rozstrzygnąć spór. Można również złożyć skargę za pośrednictwem krajowego organu ochrony danych (dalej jako „OOD”) tj. Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Główny Urzędnik ds. Prywatności zobowiązał się do zajęcia się skargami otrzymanymi od organów ochrony danych państw członkowskich Unii Europejskiej w imieniu mieszkańca UE, jeśli upoważni on OOD do występowania w jego sprawie. Dane kontaktowe do krajowych OOD znajdują się pod adresem: http://www.giodo.gov.pl/.
    12. Więcej informacji o tym, w jaki sposób linie lotnicze wykorzystują dane osobowe można uzyskać bezpośrednio od linii lotniczych w danym kraju.

Kontakt z Administratorem Danych: lot.infosecurity@lot.pl