Polityka prywatności i plików cookie Polskich Linii Lotniczych LOT S.A.
Ostatnia aktualizacja dnia [10.06.2026]
I. INFORMACJE OGÓLNE
Niniejsza Polityka Prywatności („Polityka”) ma zastosowanie do danych osobowych pasażerów („Pasażerowie”) Polskich Linii Lotniczych LOT S.A. z siedzibą w Warszawie („PLL LOT” lub „my”), oraz osób, na rzecz których świadczymy usługi drogą elektroniczną za pośrednictwem strony internetowej www.lot.com („Strona internetowa”), a także których dane przetwarzamy w związku z korzystaniem z aplikacji mobilnej, naszych profili w mediach społecznościowych oraz w ramach innych treści lub usług online, które dostarczamy (łącznie „Użytkownicy”). Treść Regulaminu świadczenia usług drogą elektroniczną jest dostępna tutaj.
Administratorem danych osobowych Użytkowników w rozumieniu odpowiednich, mających zastosowanie przepisów ochrony danych osobowych, w tym przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (“RODO”) jest PLL LOT.
Można się z nami skontaktować, wypełniając formularz kontaktowy lub pisemnie na adres naszej siedziby: ul. Komitetu Obrony Robotników 43, 02-146 Warszawa
Wyznaczyliśmy inspektora ochrony danych – jest to osoba, z którą Użytkownicy mogą się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Z Inspektorem Ochrony Danych można się skontaktować za pośrednictwem e-mail: iod@lot.pl,wypełniając formularz kontaktowy, pisemnie na adres naszej siedziby: ul. Komitetu Obrony Robotników 43, 02-146 Warszawa
II. JAKIE PRAWA PRZYSŁUGUJĄ UŻYTKOWNIKOM?
Na zasadach określonych w art. 15-18 oraz art. 20-21 RODO, Użytkownicy mogą w każdym czasie korzystać z następujących praw:
a) prawa dostępu do danych osobowych,
b) prawa żądania sprostowania danych osobowych,
c) prawa żądania usunięcia danych osobowych,
d) prawa do ograniczenia przetwarzania danych osobowych,
e) prawa do przenoszenia danych osobowych – tzn. prawa otrzymania od PLL LOT danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego; prawo do przenoszenia danych osobowych przysługuje w stosunku do tych danych, które przetwarzane są na podstawie umowy lub zgody,
f) prawa do wniesienia sprzeciwu wobec przetwarzania danych osobowych – w przypadku, w którym dane będą przetwarzane na podstawie prawnie uzasadnionego interesu PLL LOT.
Ponadto, w przypadku przetwarzania danych osobowych na podstawie zgody, Użytkownikom przysługuje prawo wycofania zgody na przetwarzanie danych w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Aby skorzystać z ww. praw należy skontaktować się telefonicznie z całodobowym Centrum Obsługi Klienta 0 801 703 703 lub z kasami sprzedaży biletów lub z Inspektorem Ochrony Danych: iod@lot.pl.
Użytkownikom przysługuje także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. Wiodącym organem nadzorczym dla PLL LOT jest Prezes Urzędu Ochrony Danych Osobowych.
III. JAKIE DANE OSOBOWE UŻYTKOWNIKÓW PRZETWARZAMY?
Przetwarzamy następujące kategorie danych osobowych:
- Dane techniczne: m.in. typ i wersja przeglądarki, system operacyjny wykorzystywany przez Użytkownika, strona internetowa, z której Użytkownik został odesłany na Stronę internetową (adres URL strony odsyłającej), oraz dane dostawcy usług internetowych lub operatora sieci komórkowej, adres protokołu internetowego (IP), pliki cookie i podobne technologie opisane szerzej w rozdziale XI Polityki, identyfikator urządzenia, adresu fizycznego MAC, ustawień urządzenia i przeglądarki.
- Dane analityczne: m.in. dane dotyczące korzystania z Serwisu, w tym odwiedzanych podstron, przeglądanych treści, pobranych dokumentów, innych podejmowanych działań, sposobu korzystania z poszczególnych funkcjonalności, historii rezerwacji, zawartych z nami umów i świadczonych przez nas usług, a także innych interakcji z nami, naszymi treściami lub naszą komunikacją, w tym dostarczaną przez zewnętrznych dostawców usług (np. Adobe).
- Dane z innych źródeł: dane demograficzne, geograficzne, dane o interakcjach z zewnętrznymi dostawcami usług.
- Dane konta PLL LOT: m.in. tytuł, imię i nazwisko, płeć, numer telefonu komórkowego, adres e-mail, adres do korespondencji, numer karty w programie lojalnościowym, historia rezerwacji, zawartych z nami umów i świadczonych przez nas usług, preferencje Użytkownika.
- Dane dot. umowy przewozu: m.in. data urodzenia Pasażera, płeć Pasażera, imię i nazwisko Pasażera, obywatelstwo Pasażera, kraj zamieszkania Pasażera, termin ważności dokumentu podróży Pasażera, identyfikator dokumentu podróży Pasażera, kraj wydający dokument podróży Pasażera, typ dokumentu podróży Pasażera, imię i nazwisko klienta, obywatelstwo klienta, numer telefonu klienta.
- Dane dot. komunikacji marketingowej: m.in. imię i nazwisko oraz dane kontaktowe (numer telefonu, adres e-mail), informacje na temat wcześniejszych rezerwacji, a jeżeli pasażer ma niedokończone rezerwacje – wybrane lotnisko początkowe i docelowe, informacja, czy lot jest w jednym kierunku czy również powrotny, daty i godziny wylotu/przylotu, liczba pasażerów, wybrany rodzaj taryfy, łączny koszt taryfy, informacja, czy pasażer subskrybuje newsletter, rodzaj rezerwacji, wybrane usługi, język wybrany na stronie internetowej/w aplikacji.
- Dane związane z zapewnieniem bezpieczeństwa m.in. imię i nazwisko Użytkownika, adres, numer telefonu, adres IP, dane określające położenie geograficzne, historia rezerwacji i transakcji, dane karty kredytowej/debetowej, informacje na temat roszczeń i skarg.
Przetwarzanie szczególnych kategorii danych (danych wrażliwych): W niektórych przypadkach LOT przetwarza szczególne kategorie danych osobowych (dane wrażliwe), takie jak dane związane ze stanem zdrowia, na przykład dane o niepełnosprawności ruchowej w przypadku Pasażerów o specjalnych potrzebach.
IV. W JAKICH CELACH, NA JAKIEJ PODSTAWIE I JAK DŁUGO PRZETWARZAMY DANE OSOBOWE?
PLL LOT przetwarza dane osobowe Użytkowników w szeregu celów określonych poniżej, w oparciu o podstawy prawne wskazane poniżej i przechowuje je przez okres podany poniżej:
Cel przetwarzania |
Kategorie przetwarzanych danych osobowych |
Podstawa przetwarzania danych |
Okres retencji |
Obsługa Strony internetowej oraz innych Serwisów Udostępnianie Serwisów, w tym świadczenie usług dostępnych za pośrednictwem Strony internetowej takich jak dokonanie rezerwacji i umożliwienie zarządzania rezerwacją (np. poprzez wybór usług dodatkowych), wystawienie elektronicznego biletu lotniczego lub zapisanie się do programu lojalnościowego |
Dane techniczne Dane analityczne Dane konta PLL LOT |
Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
przez czas trwania umowy lub świadczenia usług |
Realizacja umowy przewozu Podejmowanie działań przed zawarciem umowy, realizacja praw i obowiązków wynikających z umowy przewozu oraz realizowanie innych świadczeń na rzecz Pasażera związanych z przewozem lotniczym |
Dane dot. umowy przewozu |
Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
przez czas trwania umowy i rozliczeń po jej zakończeniu |
Zapewnienie bezpieczeństwa operacji lotniczych Podejmowanie działań po wykonaniu umowy wynikających z naruszenia warunków przewozu lotniczego przez pasażera w obszarze bezpieczeństwa
|
Dane dot. umowy przewozu | Uzasadniony interes (art. 6 ust. 1 lit. f RODO), m.in. obejmujący zapewnienie bezpieczeństwa operacji lotniczych i osób trzecich wobec naruszenia warunków przewozu w obszarze bezpieczeństwa | Do momentu wygaśnięcia roszczeń |
Promocja, reklama i marketing naszych usług oraz produktów i usług naszych partnerów Dopasowanie treści w Serwisach do zainteresowań i preferencji Użytkowników, w tym wyświetlanie Użytkownikom spersonalizowanych treści, w tym komunikatów, promocji, ofert, reklam, rekomendacji dot. naszych produktów i usług lub akcji promocyjnych w Serwisach i poza nimi (np. na stronach internetowych naszych partnerów – podmiotów trzecich, w mediach społecznościowych), a także wyświetlanie naszych spersonalizowanych treści użytkownikom naszych partnerów - dostawców stron internetowych i mediów społecznościowych, a także wyświetlanie Użytkownikom treści naszych partnerów w oparciu o zainteresowania czy preferencje Użytkowników. Mierzenie skuteczności kampanii marketingowych, w tym rozliczania działań marketingowych i sprzedażowych. |
Dane techniczne Dane analityczne Dane konta PLL LOT Dane z innych źródeł Dane dot. komunikacji marketingowej |
Uzasadniony interes (art. 6 ust. 1 lit. f RODO), m.in. obejmujący podnoszenie atrakcyjności Serwisów, zwiększanie skuteczności naszych działań marketingowych i sprzedażowych, poprzez kierowanie spersonalizowanych treści do Użytkowników którzy mogą być zainteresowani naszą ofertą, analizę kampanii reklamowych i tworzenie bardziej dopasowanych grup odbiorców, rozliczenia z dostawcami usług reklamowych Zgoda (o ile wymagana według mających zastosowanie przepisów) – w zakresie wskazanym w jej treści |
nie dłużej niż do momentu wniesienia sprzeciwu lub cofnięcia zgody |
Komunikacja marketingowa, w tym kierowanie spersonalizowanych informacji dotyczące naszych usług lub produktów lub usług lub produktów naszych partnerów wszelkimi kanałami komunikacji na odległość, w tym za pośrednictwem e-mail, SMS/MMS, powiadomień w przeglądarce lub systemie operacyjnym urządzenia lub w aplikacji; komunikacja będzie tworzona w oparciu o zainteresowania i preferencje Użytkowników; komunikacja obejmować będzie m.in. naszą aktualną ofertę, informację o wprowadzanych na rynek promocjach i usługach, organizowanych wydarzeniach i konkursach oraz ofertach specjalnych, w tym w formie naszego newslettera. |
Dane techniczne Dane analityczne Dane konta PLL LOT Dane dot. komunikacji marketingowej |
Uzasadniony interes (art. 6 ust. 1 lit. f RODO), jakim jest prowadzenie marketingu naszych produktów i usług, w tym zwiększanie skuteczności naszych działań marketingowych i sprzedażowych poprzez kierowanie spersonalizowanych komunikatów do Użytkowników, których aktywność oraz inne dane wskazują, że mogą być naszymi ofertami Zgoda (o ile wymagana według mających zastosowanie przepisów) – w zakresie wskazanym w jej treści |
nie dłużej niż do momentu odwołania zgody lub wniesienia sprzeciwu |
Statystyczny, analityczny i raportowy, w tym analizy aktywności Użytkowników (w tym oparta o profilowanie), aby mierzyć ruch w Serwisach i poprawić lub optymalizować doświadczenie korzystania z Serwisów, a także raporty i alerty związane z funkcjonowaniem Serwisów, w tym z ewentualnymi błędami; analizy statystyczne i badania rynku (w tym oparte na profilowaniu), w tym analizy skuteczności działań marketingowych i promocyjnych; badanie satysfakcji Użytkowników, na podstawie m.in. ankiety zadowolenia z obsługi klienta lub ankiety dot. naszych produktów i usług (w tym oparte na profilowaniu). |
Dane techniczne Dane analityczne Dane konta PLL LOT Dane dot. komunikacji marketingowej |
Uzasadniony interes (art. 6 ust. 1 lit. f RODO), tj. poprawa jakości usług, podnoszenie atrakcyjności Serwisów oraz dostosowanie ich do potrzeb Użytkowników |
Do momentu wniesienia sprzeciwu |
Polepszanie naszych produktów i usług (w tym oparte na profilowaniu) W szczególności testy nowych funkcjonalności w Serwisach, naprawa błędów. |
Dane techniczne Dane analityczne |
Uzasadniony interes (art. 6 ust. 1 lit. f RODO), obejmujący zwiększenie atrakcyjności naszych produktów i usług |
|
Zapewnienie bezpieczeństwa, w tym cyberbezpieczeństwa Wykrywanie i zapobieganie zagrożeniom Serwisów, w tym wykrywanie prób ataków, oszust, nadużyć. |
Dane techniczne Dane analityczne |
Uzasadniony interes (art. 6 ust. 1 lit. f RODO), obejmujących zapewnienie bezpiecznego korzystania z Serwisów oraz zabezpieczenia serwerów i zasobów IT |
|
Zapewnienie zgodności z przepisami prawa w tym wykorzystywanie w celach rachunkowych, księgowych, podatkowych i innych, związanych z wykonywaniem naszych obowiązków prawnych |
|
Wykonywanie obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO) | Do momentu wygaśnięcia obowiązku prawnego, w tym do dnia zatwierdzenia sprawozdania finansowego za dany rok obrotowy, lub nie dłużej niż przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. |
Obsługa Użytkownika, w tym przyjmowanie i rozpatrywanie reklamacji, skarg i pytań, przeprowadzenie procedury reklamacji pasażerskiej w transporcie lotniczym, komunikacja z Użytkownikami, w tym przez Centrum Obsługi Klienta, kasy sprzedaży biletów, Stronę internetową czy Serwisy |
Dane konta PLL LOT | Wykonywanie umowy (np. przewozu) (art. 6 ust. 1 lit. b RODO) Wykonywanie obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO) Uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu komunikacji z Użytkownikami, odpowiadaniu na pytania, rozwiązywaniu polubownie kwestii spornych |
Do momentu wygaśnięcia roszczeń z tytułu umowy przewozu lub upływu terminu przedawnienia roszczeń |
Ustalenie, dochodzenie lub obrona przed roszczeniami, w tym przechowywanie danych w celach archiwalnych (dowodowych) |
Dane techniczne Dane analityczne |
Uzasadniony interes (art. 6 ust. 1 lit. f RODO) tj. zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów | Do momentu wygaśnięcia roszczeń |
| Powiązanie ze sobą urządzeń oraz wykorzystywanych na nich przeglądarek lub systemów operacyjnych jako należących do tego samego Użytkownika na potrzeby realizacji jednego albo większej liczby celów opisanych powyżej | Dane techniczne Dane analityczne Dane konta PLL LOT Dane dot. komunikacji marketingowej |
Uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu Użytkownikowi jednolitego doświadczenia przy korzystaniu z Serwisów z różnych urządzeń |
Do momentu wniesienia sprzeciwu |
| Łączenie ze sobą danych pochodzących z różnych źródeł (w tym offline), które zostały wyjściowo zgromadzone w kontekstach innych niż dane zgromadzone online na potrzeby realizacji jednego albo większej liczby celów opisanych powyżej | Dane techniczne Dane analityczne Dane konta PLL LOT Dane dot. komunikacji marketingowej |
Uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na dopasowaniu treści i komunikacji z Użytkownikiem do historii relacji z nim |
Do upływu okresów retencji danych źródłowych |
Wykorzystanie funkcjonalności opartych o sztuczną inteligencję (AI) Udostępnienie funkcjonalności opartych na modelach sztucznej inteligencji, w tym narzędzi do wyszukiwania informacji i tłumaczeń. |
Nagrania głosowe Użytkownika Transkrypcje wypowiedzi (zamianę mowy na tekst) Dane dotyczące przebiegu interakcji głosowej Treść zapytań wprowadzanych przez Użytkownika Dane techniczne i analityczne związane z korzystaniem z funkcji |
Uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu użytkownikom nowoczesnych narzędzi wyszukiwania, poprawie jakości informacji i doświadczenia użytkownika oraz rozwoju funkcjonalności Serwisów | Dane związane z korzystaniem z funkcji AI mogą być przechowywane przez okres niezbędny do celów analitycznych oraz poprawy jakości usług, nie dłużej jednak niż przez okres retencji danych analitycznych wskazany w Polityce. Nagrania głosowe oraz ich transkrypcje mogą być przechowywane przez okres niezbędny do realizacji celu obsługi zapytania oraz poprawy jakości usług, nie dłużej jednak niż przez okres retencji danych analitycznych lub do momentu wniesienia sprzeciwu (jeśli ma zastosowanie). |
INFORMACJA O NATURZE TREŚCI GENEROWANYCH PRZEZ AI
W zakresie usług świadczonych w ramach Serwisów możemy wykorzystywać funkcjonalności oparte na systemach AI, o czym Użytkownik zostanie poinformowany w sposób wyraźny i zrozumiały. Odpowiedzi generowane przez system AI nie są tworzone przez człowieka, mają charakter automatyczny i mogą zawierać uproszczenia, błędy, niepełne lub nieaktualne informacje. Nie stanowią one profesjonalnej porady ani wiążącej interpretacji regulaminów lub warunków przewozu. Użytkownik powinien każdorazowo zweryfikować poprawność treści przed podjęciem decyzji na ich podstawie.
V. DOBROWOLNOŚĆ LUB OBOWIĄZEK PODANIA DANYCH
W zależności od celu przetwarzania danych osobowych, ich podanie może być warunkiem zawarcia umowy (np. w przypadku zawarcia umowy przewozu) lub może być dobrowolne, ale niezbędne do skorzystania z naszych usług świadczonych w ramach Serwisów lub konieczne dla Obsługi Użytkownika, w tym rozpatrzenia reklamacji lub skargi.
Podanie danych osobowych w celach promocyjnych, reklamowych i marketingowych jest dobrowolne.
VI. ŹRÓDŁA DANYCH
Zasadniczo dane, które przetwarzamy zebraliśmy od Użytkowników, którzy podali je nam wypełniając odpowiednie formularze np. podczas rezerwacji lub zakładając konto PLL LOT. Możemy także zbierać dane Użytkowników poprzez ich obserwacje (np. sposobu korzystania z Serwisów) lub tworzyć statystki dot. Użytkowników lub ich profile. Możemy także uzyskiwać dane Użytkowników od naszych partnerów, np. w kontekście działań marketingowych czy sprzedażowych uzyskujemy dane o skuteczności działań partnerów mających na celu promocję lub sprzedaż naszych usług, lub naszych działań skierowanych do Użytkowników (np. identyfikatory internetowe Użytkowników którzy skorzystali z naszych usług za pośrednictwem usług partnera), a także dane które umożliwiają nam działania marketingowe, reklamowe do Użytkowników, którzy mogą być zainteresowani naszą ofertą (np. grupa demograficzna, geograficzna, zainteresowań lub preferencji do której należy Użytkownik, wraz z identyfikatorem internetowym umożliwiającym wyświetlanie mu naszych treści).
VII. PRZETWARZANIE DANYCH OSOBOWYCH PASAŻERÓW – DODATKOWE INFORMACJE
Ze względu na konieczność zapewnienia Pasażerom bezpiecznej i zgodnej z prawem podróży, informujemy także, że PLL LOT będzie przetwarzał dane osobowe Pasażerów w związku z realizacją obowiązków nałożonych na PLL LOT przepisami prawa. Przetwarzanie danych Pasażerów będzie odbywać się w szczególności dla:
- dopełnienia wymogów związanych z przekroczeniem granicy przez Pasażera, między innymi dla dopełnienia wymogów imigracyjnych, celnych i innych związanych z przekroczeniem granicy w krajach docelowych;
- zapobiegania terroryzmowi i innym przestępstwom międzynarodowym oraz ich zwalczania, w tym porównywania danych Pasażerów z wykazami pasażerów stanowiących zagrożenie dla bezpieczeństwa lotniczego;
- zapewnienia Pasażerom bezpiecznej podróży, a także ze względu na bezpieczeństwo USA, w przypadku podróży między Unią Europejską a Stanami Zjednoczonymi.
Szczegółowe zasady przetwarzania danych osobowych Pasażerów podróżujących między Unią Europejską a Stanami Zjednoczonymi zostały opisane w Rozdziale XII niniejszej Polityki.
VIII. JAK DŁUGO PRZECHOWUJEMY DANE UŻYTKOWNIKÓW?
Okres przechowywania danych osobowych Użytkowników zależy od celu, w jakim dokonuje się tego przetwarzania. Przechowujemy dane osobowe przez okres niezbędny do realizacji celów określonych w Polityce, w tym przez okres wymagany przepisami prawa lub do upływu terminu przedawnienia roszczeń. Szczegółowe informacje podane zostały w rozdziale IV Polityki. Informujemy jednak, że dane osobowe na temat podróży i rezerwacji Pasażerów podróżujących między Unią Europejską a Stanami Zjednoczonymi, określone jako „dane dotyczące przelotu pasażera" lub „dane PNR" (ang. Passenger Name Record) dalej jako „Dane PNR”, będą przechowywane przez okres wskazany w rozdziale XII niniejszej Polityki).
IX. PRZEKAZYWANIE DANYCH OSOBOWYCH
PLL LOT może udostępniać dane osobowe Użytkowników innym osobom, organom, instytucjom i przewoźnikom, którzy w związku z obowiązującymi przepisami prawa, jak i umowami międzynarodowymi są upoważnieni aby otrzymywać takie informacje, albo gdy przekazanie danych będzie niezbędne dla wypełniania prawnie usprawiedliwionych celów realizowanych przez PLL LOT lub odbiorców danych, w tym między innymi dla dopełnienia wymogów imigracyjnych, celnych i innych związanych z przekroczeniem granicy w krajach docelowych.
PLL LOT może także przekazywać dane osobowe Użytkowników swoim dostawcom, którym zleci usługi związane z przetwarzaniem danych osobowych np. dostawcom usług hostingowych, dostawcom usług analitycznych, reklamowych i marketingowych, narzędzi służących do wysyłki komunikacji marketingowej czy podmiotom świadczącym usługi z zakresu administracji, utrzymania i zarządzania Stroną internetową. Takie podmioty będą zazwyczaj przetwarzać dane na podstawie umowy powierzenia zawartej z PLL LOT i tylko zgodnie z jego poleceniami. Na podstawie uzasadnionego interesu lub zgody, możemy także udostępniać dane Użytkowników naszym partnerom reklamowym i marketingowym, w tym dostawcom usług analitycznych i marketingowych, którzy będą je przetwarzać w swoich celach jako niezależni administratorzy.
W przypadku, gdy przetwarzamy dane statystyczne dotyczące aktywności Użytkowników w profilach PLL LOT prowadzonych w serwisach społecznościowych, w tym Facebook, Instagram, X, LinkedIn, TikTok oraz YouTube, a także w przypadku wykorzystania na Stronie internetowej lub w aplikacji mobilnej narzędzi takich jak pixel, tag, wtyczka społecznościowa, narzędzie analityczne lub reklamowe dostarczane przez operatorów tych serwisów, może dochodzić do przetwarzania danych Użytkowników przez PLL LOT oraz właściwego operatora danej platformy, w szczególności na potrzeby tworzenia zbiorczych statystyk, pomiaru skuteczności treści, analityki, zapewnienia funkcjonalności społecznościowych oraz prowadzenia działań reklamowych lub remarketingowych.
W zależności od rodzaju wykorzystywanej platformy, narzędzia oraz celu przetwarzania, PLL LOT i operator danej platformy mogą działać jako odrębni administratorzy danych albo jako współadministratorzy w rozumieniu art. 26 RODO. W zakresie, w jakim dochodzi do współadministrowania, zasady odpowiedzialności za przetwarzanie danych Użytkowników wynikają z uzgodnień udostępnianych przez właściwych operatorów platform, w szczególności przez Meta Platforms Ireland Limited dla Facebooka i Instagrama, LinkedIn Ireland Unlimited Company dla LinkedIn, TikTok Technology Limited lub inny właściwy podmiot z grupy TikTok dla TikToka, X Internet Unlimited Company lub inny właściwy podmiot z grupy X dla platformy X oraz Google Ireland Limited lub inny właściwy podmiot z grupy Google dla YouTube.
Uzgodnienia lub warunki określające zakres odpowiedzialności tych podmiotów, w tym zasady przetwarzania danych na potrzeby statystyk, analityki, narzędzi reklamowych, pixeli, tagów lub wtyczek, są dostępne w dokumentach udostępnianych przez operatorów poszczególnych platform, w szczególności w warunkach dotyczących statystyk stron Meta, warunkach narzędzi biznesowych Meta, uzgodnieniach dotyczących statystyk stron LinkedIn, warunkach TikTok Business Products, warunkach X dotyczących przetwarzania danych oraz warunkach Google dotyczących przetwarzania danych pomiędzy administratorami. Meta wprost udostępnia Page Insights Controller Addendum dla statystyk stron oraz odrębne warunki dla narzędzi biznesowych, LinkedIn udostępnia Page Insights Joint Controller Addendum, TikTok przewiduje odrębne warunki dla określonych przypadków wspólnego przetwarzania i narzędzi biznesowych, X rozróżnia relacje administrator-administrator oraz procesorowe w zależności od usługi, a Google udostępnia warunki dotyczące przetwarzania danych pomiędzy administratorami dla wybranych usług.
Zgodnie z właściwymi zasadami operatorzy platform mogą przejmować podstawową odpowiedzialność za określone operacje przetwarzania realizowane w ramach ich własnych serwisów i narzędzi, w szczególności za zapewnienie funkcjonowania platformy, bezpieczeństwa, obsługę ustawień prywatności, realizację części obowiązków informacyjnych oraz obsługę praw osób, których dane dotyczą. Nie wyłącza to jednak odpowiedzialności PLL LOT za prawidłowe informowanie Użytkowników o wykorzystywaniu profili społecznościowych, narzędzi analitycznych, reklamowych, pixeli, tagów i wtyczek oraz za zapewnienie właściwej podstawy prawnej przetwarzania danych w zakresie, w jakim PLL LOT decyduje o celach i sposobach ich wykorzystania.
W przypadku korzystania z dostawców technologii AI, dane mogą być przekazywane dostawcom usług przetwarzania danych (np. dostawcom rozwiązań sztucznej inteligencji), wyłącznie w zakresie niezbędnym do świadczenia funkcjonalności i na podstawie umów powierzenia przetwarzania danych. W przypadku funkcjonalności głosowych możemy korzystać z dostawców technologii przetwarzania mowy (np. syntezy mowy lub rozpoznawania mowy).
Możemy przekazywać dane Użytkowników naszym partnerom, dostawcom i podwykonawcom zlokalizowanym poza Europejskim Obszarem Gospodarczym („EOG”). W takich przypadkach wdrażamy specjalne środki bezpieczeństwa, dokładając wszelkich starań, by dane zostały przekazane do kraju uznanego przez Komisję Europejską za zapewniający odpowiedni poziom ochrony danych osobowych (lista dostępna tutaj) lub podpisując Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską oraz, w stosownych przypadkach, wdrażając dodatkowe środki umowne, techniczne i organizacyjne (mogą Państwo otrzymać kopię takich klauzul lub innych środków bezpieczeństwa, kontaktując się z nami w sposób wskazany w rozdziale I Polityki).
X. ZABEZPIECZENIE DANYCH OSOBOWYCH
Zapewniamy, iż dokładamy wszelkich starań, by przetwarzanie przez danych osobowych Użytkowników odbywało się z największym poszanowaniem ich prywatności oraz z najwyższą dbałością o bezpieczeństwo przetwarzanych danych osobowych. W szczególności zapewniamy, że podjęliśmy wszelkie przewidziane przez przepisy prawa środki zmierzające do zabezpieczenia danych nam przekazanych, w tym w szczególności:
a) stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych w stopniu, który odpowiada ryzyku naruszenia praw i wolności osób, których dane są przetwarzane;
b) środki, o których mowa w lit. a) wdrażamy zarówno przy określaniu sposobów przetwarzania (w tzw. fazie projektowania) jak i w czasie samego przetwarzania z uwzględnieniem: stanu wiedzy technicznej, kosztu wdrażania a także charakteru, zakresu, kontekstu oraz celu przetwarzania danych;
- przetwarzamy dane z poszanowaniem zasady domyślnej ochrony danych;
- zabezpieczamy dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych;
- prowadzimy wymaganą prawem dokumentację, w tym odpowiednie polityki ochrony danych;
- do przetwarzania danych dopuszczamy wyłącznie osoby posiadające stosowne upoważnienie;
- prowadzimy ewidencję osób uprawnionych do przetwarzania danych osobowych;
- zapewniamy kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały nam przekazane oraz komu są przekazywane.
W szczególności stosujemy następujące środki techniczne, które zapobiegają uzyskaniu przez osoby nieuprawnione dostępu do informacji i danych osobowych przetwarzanych za pośrednictwem Strony internetowej:
- środki kryptograficzne w postaci tunelu VPN i szyfrowanego połączenia SSH;
- systemy firewall Amazon;
- uwierzytelnienie za pomocą kluczy RSA i DSA.
Szczególne zagrożenia związane z korzystaniem z usługi świadczonej drogą elektroniczną: uzyskanie nieautoryzowanego dostępu do informacji dotyczących Użytkownika.
XI. PLIKI COOKIE i PODOBNE TECHNOLOGIE
Plik cookie to mały plik tekstowy, który często zawiera anonimowy, unikalny identyfikator. Pliki cookie tworzone są w momencie, gdy przeglądarka użytkownika ładuje daną stronę internetową. Strona internetowa przesyła informację do przeglądarki, która następnie tworzy plik tekstowy. Za każdym razem, gdy Użytkownik powraca na tę samą stronę internetową, przeglądarka pobiera i wysyła takie pliki na serwer strony internetowej. Więcej informacji na temat korzystania z plików cookie dostępnych jest na stronie https://wszystkoociasteczkach.pl/.
Ponadto korzystamy z innych technologii (takich jak skrypty śledzące (pixele, web beacons) a w aplikacjach tzw. narzędzia software development kits (w skrócie zazwyczaj określanym jako SDKs)), które spełniają podobne funkcje i które pozwalają nam monitorować i ulepszać Serwisy oraz komunikację mailową. Mówiąc w Polityce o plikach cookie, termin ten obejmuje również takie podobne technologie. Więcej informacji na temat naszych praktyk związanych z ochroną danych osobowych i prywatności, a także celami przetwarzania danych osobowych zebranych poprzez pliki cookie, Użytkownik znajdzie w pozostałych rozdziałach tej Polityki.
Ze względu na cel wykorzystania, stosowane przez nas pliki cookie można podzielić na następujące kategorie:
a) Niezbędne pliki cookie
Pliki te są niezbędne dla zapewnienia podstawowych funkcjonalności Serwisów. Bez nich nie jest możliwe korzystanie z żądanych usług, takich jak np. logowanie do konta PLL LOT, wypełnianie formularza rezerwacji. W przypadku wyłączenia takich plików cookie, niektóre elementy Serwisów mogą stać się niedostępne dla Użytkownika (np. logowanie do konta PLL LOT, wypełnianie formularza rezerwacji). Pliki te są także niezbędne dla zapewnienia bezpieczeństwa korzystania z Serwisów.
b) Analityczne pliki cookie
Pliki te pomagają nam poprawiać oraz optymalizować doświadczenia Użytkowników związane z korzystaniem z Serwisów. Pozwalają nam mierzyć sposób korzystania z Serwisów, abyśmy mogli poprawić ich działanie oraz komfort Użytkowania (w tym testować nowe funkcjonalności lub naprawy błędy). Pliki te wykorzystywane są do zbierania danych technicznych i analitycznych, takich jak ostatnio odwiedzone strony w Serwisie, liczba odwiedzonych stron, informacje o zapoznaniu się z komunikacją mailową, informacje o kliknięciach w poszczególnych częściach Serwisów i komunikacji mailowej, jak też o czasie pomiędzy poszczególnymi kliknięciami.
c) Funkcjonalne pliki cookie
Możemy wykorzystywać pliki cookie, które nie są niezbędne do korzystania z Serwisu, jednak umożliwiają korzystanie z niektórych funkcji. Pliki te zbierają przykładowo informacje dotyczące interakcji Użytkownika z usługami oferowanymi w Serwisach i mogą być wykorzystywane w celu zapamiętania preferencji Użytkownika (takich jak wybór języka / waluty), zainteresowań oraz sposobu prezentacji strony (takich jak rozmiar czcionki). Możemy zapytać Użytkownika o zgodę na wykorzystywanie takich plików cookie, gdy będzie chciał skorzystać z określonej funkcjonalności w Serwisach.
d) Reklamowe pliki cookie
Wykorzystujemy te pliki w celu zbierania informacji dotyczących sposobu korzystania z Serwisów, w celu dopasowania reklam do Użytkownika i jego potencjalnych zainteresowań lub preferencji. Są one ponadto wykorzystywane do ograniczenia liczby wyświetleń tej samej reklamy oraz do pomiaru skuteczności kampanii reklamowych. Możemy udostępniać te informacje innym podmiotom, które pomagają w zarządzaniu reklamami internetowymi – więcej szczegółów dostępnych jest poniżej w części „Podmioty Trzecie”.
e) Pliki cookie mediów społecznościowych
Pliki te wykorzystywane są przy udostępnianiu informacji za pośrednictwem mediów społecznościowych poprzez przyciski „udostępnij” lub „lubię” znajdujące się w Serwisach lub gdy Użytkownik korzysta z naszych treści zamieszczanych na, lub za pośrednictwem serwisów społecznościowych. Pliki te zbierają informacje na temat interakcji Użytkownika w mediach społecznościowych za pośrednictwem Serwisu, np. o tym, czy Użytkownik posiada konto w serwisach społecznościowych oraz czy jest do nich zalogowany w trakcie korzystania z Serwisu. Informacje te mogą być powiązane z działaniami reklamowymi.
Podmioty trzecie
Korzystanie przez Użytkownika z Serwisów może powodować wykorzystywanie niektórych plików cookie, których nie kontrolujemy. Może to mieć miejsce, w sytuacji gdy odwiedzana przez Użytkownika część Serwisu wykorzystuje narzędzia podmiotów trzecich do analityki danych lub automatyzacji/zarządzania marketingiem lub zawiera treści wyświetlane ze stron internetowych podmiotów trzecich takich jak np. YouTube lub Facebook. Zalecamy zapoznanie się z politykami prywatności i politykami plików cookie tych usług, aby dowiedzieć się w jaki sposób podmioty te wykorzystują pliki cookie oraz czy dane Użytkownika z plików cookie będą przekazywane do państw trzecich. Wykaz podmiotów trzecich, które zamieszczają pliki cookie w Serwisach znajduje się poniżej.
Cel |
Podmiot trzeci |
Okres przechowywania |
|
Analityka |
24 miesiące |
||
24 miesiące |
|||
| CarTrawler (Otwiera się w nowej karcie) | 13 miesięcy |
||
24 miesiące |
|||
| Microsoft (Clarity) (Otwiera się w nowej karcie) | 13 miesięcy |
||
13 miesięcy |
|||
Funkcjonalność |
[] |
[] |
|
Reklamy |
12 miesięcy |
||
13 miesięcy |
|||
24 miesiące |
|||
24 miesiące |
|||
13 miesięcy |
|||
13 miesięcy |
|||
12 miesięcy |
|||
12 miesięcy |
|||
| Seznam.cz (Otwiera się w nowej karcie) | 12 miesięcy | ||
| RTB House (Otwiera się w nowej karcie) | 12 miesięcy | ||
| Teads (Otwiera się w nowej karcie) | 13 miesięcy | ||
Media społecznościowe |
[] | ||
|
Jak długo będziemy przetwarzali Twoje dane?
Przechowujemy zebrane informacje z plików cookie przez [maksymalny okres 24 miesięcy].
Jak możesz zarządzać plikami cookie ?
Użytkownik może w każdej chwili uzyskać dostęp i dokonać zmiany swoich preferencji dotyczących plików cookie klikając [tutaj].
Ustawienia przeglądarki
Użytkownik może wyrazić swoją decyzję o tym, czy wyraża zgodę na zapisanie plików cookie także w swoim urządzeniu poprzez ustawienia przeglądarki. Więcej informacji o tym, jakie opcje oferuje przeglądarka, w tym jak zmienić ustawienia zapisywania plików cookie oraz jak usunąć dotychczas zapisane pliki, Użytkownik znajdzie w poniższych linkach dotyczących najpopularniejszych przeglądarek:
c) Chrome
d) Opera
e) Safari
Jeśli Użytkownik chciałby unikać plików cookie (web beacons) w komunikacji mailowej, Użytkownik może dokonać zmiany w ustawieniach programu do odczytu maili i wyłączyć funkcjonalność, która umożliwia zdalne ładowanie obrazów oraz powstrzymać się od klikania w linki.
XII. SZCZEGÓLNE ZASADY PRZETWARZANIA DANYCH PASAŻERÓW PODRÓŻUJĄCYCH MIĘDZY UNIĄ EUROPEJSKĄ A STANAMI ZJEDNOCZONYMI
Ze względu na to, że Pasażerowie PLL LOT podróżują między Unią Europejską a Stanami Zjednoczonymi, poniżej przedstawiamy szczególne zasady przetwarzania ich danych osobowych:
a) PLL LOT, zgodnie z prawem USA oraz z międzynarodową umową pomiędzy Unią Europejską a Stanami Zjednoczonymi, będzie przekazywał Dane PNR do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (dalej jako „DHS”). Niniejsze dane są przekazywane w celach określonych w Rozdziale IV Polityki.
b) PLL LOT będzie przekazywał dane Pasażera zbierane przed podróżą (ang. Advance Passenger Information – API tj. w szczególności informacje z paszportu Pasażera, które gromadzone są w trakcie odprawy) organom kontroli granicznej. Niniejsze dane są przekazywane w celach określonych w Rozdziale IV Polityki.
c) W celu uzyskania wyczerpujących wyjaśnień na temat sposobu postępowania przez DHS z Danymi PNR dotyczącymi przelotów między Unią Europejską a USA można zapoznać się ze zobowiązaniami Departamentu Bezpieczeństwa Wewnętrznego ("Zobowiązania PNR") opublikowanymi w Federalnym Rejestrze USA (ang. US Federal Register) tom 64, nr 131, str. 41543.
d) Dane PNR otrzymane w związku z przelotami między UE a USA mogą być udostępniane innym krajowym i zagranicznym organom rządowym odpowiedzialnym za zwalczanie terroryzmu lub egzekwowanie prawa w celach określonych w Rozdziale IV Polityki.
e) Niektóre Dane PNR należące do szczególnych kategorii danych w rozumieniu 9 RODO mogą być wprowadzone do PNR, jeśli są przekazywane do DHS ze wspólnotowych systemów rezerwacji lub kontroli odlotów przewoźników lotniczych. Takie Dane PNR, które należą do szczególnych kategorii danych, obejmują w szczególności niektóre informacje dotyczące pochodzenia rasowego lub etnicznego Pasażera, jego poglądów politycznych, przekonań religijnych, stanu zdrowia lub orientacji seksualnej. DHS zobowiązało się, że nie będzie wykorzystywać żadnych Danych PNR należących do szczególnych kategorii danych, które otrzymuje z systemów rezerwacji lub kontroli odlotów przewoźników lotniczych w UE. DHS uruchomił automatyczny program filtrujący, uniemożliwiający stosowanie należących do kategorii szczególnych Danych PNR
f) Dane PNR z przelotów między UE a USA będą przechowywane przez DHS przez 3 lata i sześć miesięcy, chyba że DHS dokona w tym czasie ręcznego dostępu do tych konkretnych Danych PNR. W takich wypadkach Dane PNR będą przechowywane w DHS przez dodatkowy okres ośmiu lat. Ponadto informacje, które mają związek z konkretnymi zapisami stosowania będą przetrzymywane w DHS do czasu zarchiwizowania takiego zapisu.
g) Obowiązek dopilnowania by wszystkie działy DHS postępowały z informacjami osobowymi w sposób zgodny z właściwą ustawą, spoczywa na Głównym Urzędniku ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego (The Department of Homeland Security Chief Privacy Officer). Urzędnik ten jest niezależny od wszystkich dyrekcji DHS, a jego ustalenia są wiążące dla całego departamentu. Aby zapewnić ścisłe przestrzeganie przepisów ze strony DHS i stosowanie właściwych środków bezpieczeństwa, będzie on sprawował ogólny nadzór nad programem.
h) Każdy pasażer może zażądać od DHS dodatkowych informacji na temat rodzaju Danych PNR udostępnionych DHS oraz zwrócić się z prośbą o wydanie kopii danych zawartych w bazie DHS. W stopniu, w jakim zezwala na to Ustawa o wolności informacji (Freedom of Information Act) oraz inne przepisy ustawowe i wykonawcze oraz założenia polityczne, niezależnie od narodowości lub kraju zamieszkania Pasażera, DHS rozpatrzy prośbę dotyczącą dokumentów, w tym również dokumentów PNR znajdujących się w posiadaniu DHS. DHS może odmówić ujawnienia lub odroczyć ujawnienie wszystkich Danych PNR lub ich części w pewnych okolicznościach (np. jeżeli istnieją powody, dla których można spodziewać się, że zakłóci to toczące się postępowanie prawne lub spowoduje ujawnienie technik i procedur stosowanych w trakcie dochodzeń prowadzonych przez organy ścigania). W przypadku gdy DHS odmówi dostępu do Danych PNR na mocy odstępstw określonych w Ustawie o wolności informacji, istnieje możliwość wniesienia odwołania od tej decyzji drogą administracyjną do Głównego Urzędnika ds. Prywatności w DHS, który z ramienia DHS jest odpowiedzialny zarówno za ochronę prywatności, jak i zasady dotyczące ujawniania danych. Ostateczna decyzja podlega zaskarżeniu przed sądem na mocy przepisów prawa USA.
i) Pasażerowie mogą żądać skorygowania swoich Danych PNR zawartych w bazach DHS, zgłaszając się do biur wskazanych poniżej. DHS uwzględni te wnioski o sprostowanie, które uzna za uzasadnione i właściwie umotywowane.
j) Zapytania dotyczące Danych PNR udostępnionych DHS lub wnioski o udostępnienie danych będących w posiadaniu DHS i odnoszących się do wnioskodawcy należy kierować listownie do: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Dalsze informacje dotyczące procedur składania takich wniosków można znaleźć w sekcji 19 Code of Federal Regulations, sekcja 103.5. Jeśli ktoś zamierza zgłosić problem lub skargę odnośnie Danych PNR lub złożyć wniosek o ich korektę, można dokonać tego listownie na adres: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Decyzje DHS podlegają weryfikacji Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego, Washington, DC 20528. Zapytania, skargi lub wnioski o korektę Danych PNR można kierować również do organu ochrony danych w państwie członkowskim UE danego Pasażera do ewentualnego późniejszego rozpatrzenia.
k) Jeżeli skarga nie może być rozstrzygnięta przez DHS, osoba występująca ze skargą może zwrócić się w formie pisemnej do Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. Główny Urzędnik ds. Prywatności dokona oceny sytuacji i postara się rozstrzygnąć spór. Można również złożyć skargę za pośrednictwem krajowego organu ochrony danych (dalej jako „OOD”) tj. Prezesa Urzędu Ochrony Danych Osobowych (Prezes UODO). Główny Urzędnik ds. Prywatności zobowiązał się do zajęcia się skargami otrzymanymi od organów ochrony danych państw członkowskich Unii Europejskiej w imieniu mieszkańca UE, jeśli upoważni on OOD do występowania w jego sprawie.
l) Więcej informacji o tym, w jaki sposób linie lotnicze wykorzystują dane osobowe można uzyskać bezpośrednio od linii lotniczych w danym kraju.
Niezależnie od powyższych informacji, przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego odbywa się na zasadach określonych w Rozdziale V RODO.