Datenschutz- und Cookies-Richtlinie von Polskie Linie Lotnicze LOT S.A.
Letzte Aktualisierung vom [28.10.2021]
I. ALLGEMEINE INFORMATIONEN
Diese Datenschutzrichtlinie („Richtlinie“) gilt für die personenbezogenen Daten von Fluggästen („Fluggäste“) der LOT Polskie Linie Lotnicze S.A. mit Sitz in Warschau („PLL LOT“ oder „Wir“) und von Personen, denen wir elektronische Dienstleistungen über die Website www.lot.com („Website“) anbieten, und deren Daten wir im Zusammenhang mit der Nutzung der mobilen Anwendung, unserer Social-Media-Profile und als Teil anderer Inline-Inhalte oder Dienstleitungen, die wir anbieten, verarbeiten (zusammenfassend „Nutzer“ genannt). Der Inhalt der Nutzungsbedingungen für die Erbringung von Dienstleistungen auf elektronischem Wege ist hier abrufbar. Im Folgenden bezeichnen wir die Website, unsere mobile Anwendung und die Profile in den sozialen Medien sowie andere Inhalte oder Dienste, die wir online bereitstellen, zusammenfassend als "Dienste".
Der Verwalter der personenbezogenen Daten der Nutzer im Sinne der jeweils geltenden Datenschutzgesetze, einschließlich der Bestimmungen der Verordnung des Europäischen Parlaments und des Rates (EU) vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ("DSGVO") ist PLL LOT.
Sie können sich mit uns in Verbindung setzen, indem Sie das Kontaktformular ausfüllen oder an unsere Adresse schreiben: ul. Komitetu Obrony Robotników 43, 02-146 Warszawa.
Wir haben einen Datenschutzbeauftragten ernannt - dies ist eine Person, an die Sie sich in allen Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte im Zusammenhang mit der Datenverarbeitung wenden können.
Sie können des Datenschutzbeauftragten per E-Mail: iod@lot.pl, über das Kontaktformular oder schriftlich auf die Adresse unseres Firmensitzes: ul. Komitetu Obrony Robotników 43, 02-146 Warszawa, kontaktieren.
II. WELCHE RECHTE STEHEN DEN NUTZERN ZU?
Nach Maßgabe der Artikel 15-18 und 20-21 DSGVO können die Nutzer jederzeit die folgenden Rechte ausüben:
- Recht auf Zugang zu personenbezogenen Daten,
- Recht auf Berichtigung von personenbezogenen Daten,
- Recht auf Löschung von personenbezogenen Daten,
- Recht auf Einschränkung der Verarbeitung personenbezogener Daten,
- das Recht auf Übermittlung personenbezogener Daten, d. h. das Recht, von PLL LOT personenbezogene Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Computerformat zu erhalten; das Recht auf Übermittlung personenbezogener Daten gilt für Daten, die im Rahmen eines Vertrags oder einer Zustimmung verarbeitet werden,
- Recht, der Verarbeitung personenbezogener Daten zu widersprechen, wenn diese Daten auf der Grundlage eines berechtigten Interesses von PLL LOT verarbeitet werden.
Darüber hinaus haben Sie im Hinblick auf die Verarbeitung personenbezogener Daten auf Grundlage einer Einwilligung das Recht, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung vor deren Widerruf erfolgten Verarbeitung.
Wenn Sie von diesem Recht Gebrauch machen möchten, wenden Sie sich bitte an das 24-Stunden-Kundendienstzentrum unter der Rufnummer +48 801 703 703 oder an die Verkaufsstellen oder an den Datenschutzbeauftragten: iod@lot.pl.
Die Nutzer haben außerdem das Recht, eine Beschwerde bei der für den Schutz personenbezogener Daten zuständigen Aufsichtsbehörde einzureichen. Die führende Aufsichtsbehörde für PLL LOT ist der Vorsitzende der Datenschutzbehörde.
III. WELCHE PERSONENBEZOGENEN DATEN DER NUTZER WERDEN VON UNS VERARBEITET?
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
· Technische Daten: unter anderem den Typ und die Version des Browsers, das vom Nutzer verwendete Betriebssystem, die Website, von der der Nutzer auf die Website verwiesen wurde (die URL der verweisenden Website), und die Daten des Internetdienstanbieters oder des Mobilfunkbetreibers, die Internetprotokolladresse (IP), Cookies und ähnliche Technologien, die in Kapitel 11 der Richtlinie ausführlicher beschrieben werden, die Gerätekennung, die physikalische MAC-Adresse, die Geräte- und Browsereinstellungen.
· Analytische Daten: einschließlich, aber nicht beschränkt auf Daten über Ihre Nutzung der Website, einschließlich der von Ihnen besuchten Seiten, der von Ihnen angezeigten Inhalte, der von Ihnen heruntergeladenen Dokumente, anderer von Ihnen durchgeführter Aktionen, der Art und Weise, wie Sie bestimmte Funktionen nutzen, Ihrer Buchungshistorie, der von Ihnen mit uns abgeschlossenen Verträge und der von uns erbrachten Dienstleistungen sowie anderer Interaktionen, die Sie mit uns, unseren Inhalten oder unserer Kommunikation haben, einschließlich solcher, die von Drittanbietern (z. B. Adobe) bereitgestellt werden.
· Daten aus anderen Quellen: demografische Daten, geografische Daten, Daten über Interaktionen mit externen Dienstleistern.
· PLL LOT-Kontoinformationen: Anrede, Vor- und Nachname, Geschlecht, Handynummer, E-Mail-Adresse, Postanschrift, Kartennummer des Treueprogramms, Buchungshistorie, abgeschlossene Verträge mit uns und von uns erbrachte Dienstleistungen sowie Vorlieben des Nutzers.
· Daten zum Beförderungsvertrag: Ihr Geburtsdatum, Ihr Geschlecht, Ihr vollständiger Name, Ihre Staatsangehörigkeit, Ihr Wohnsitzland, das Ablaufdatum Ihres Reisedokuments, die ID Ihres Reisedokuments, das Land, das Ihr Reisedokument ausstellt, die Art Ihres Reisedokuments, der Vor- und Nachname des Kunden, die Nationalität des Kunden, die Telefonnummer des Kunden
· Marketing-Kommunikationsdaten: z. B. Name und Kontaktdaten (Telefonnummer, E-Mail-Adresse), Informationen über frühere Buchungen und, falls der Fluggast noch nicht abgeschlossene Buchungen hat, gewählter Abflug- und Zielflughafen, ob es sich um einen einfachen Flug oder einen Hin- und Rückflug handelt, Datum und Uhrzeit des Abflugs/der Ankunft, Anzahl der Fluggäste, gewählter Tarif, Gesamtkosten des Tarifs, Informationen darüber, ob der Fluggast einen Newsletter abonniert hat, Art der Buchung, gewählte Dienstleistungen, gewählte Sprache auf der Website/App.
· Sicherheitsrelevante Daten wie Ihr Name, Ihre Adresse, Telefonnummer, IP-Adresse, geografischer Standort, Buchungs- und Transaktionshistorie, Kredit-/Debitkartendaten, Informationen zu Reklamationen und Beschwerden.
Verarbeitung besonderer Datenkategorien (sensible Daten): In einigen Fällen verarbeitet LOT besondere Kategorien personenbezogener Daten (sensible Daten), wie z. B. Daten über einen medizinischen Zustand, z. B. Daten über Mobilitätsbeeinträchtigungen im Falle von Fluggästen mit besonderen Bedürfnissen.
IV. FÜR WELCHE ZWECKE, AUF WELCHER GRUNDLAGE UND WIE LANGE WERDEN PERSONENBEZOGENE DATEN VON UNS VERARBEITET?
PLL LOT verarbeitet die personenbezogenen Daten der Nutzer für eine Reihe von Zwecken, die im Folgenden aufgeführt sind, auf der Grundlage der unten angegebenen Rechtsgrundlage, und speichert sie für den unten angegebenen Zeitraum:
V. FREIWILLIGKEIT ODER VERPFLICHTUNG ZUR BEREITSTELLUNG VON DATEN
Je nach Zweck der Verarbeitung personenbezogener Daten kann die Bereitstellung dieser Daten eine Bedingung für den Abschluss eines Vertrages sein (z. B. im Falle des Abschlusses eines Beförderungsvertrages) oder sie kann freiwillig erfolgen, ist aber für die Nutzung unserer Dienste oder für die Unterstützung der Nutzer, einschließlich der Bearbeitung von Beschwerden, nicht erforderlich.
Die Bereitstellung personenbezogener Daten für Werbe- und Marketingzwecke ist freiwillig.
VI. DATENQUELLEN
Generell werden die von uns verarbeiteten Daten von den Nutzern erhoben, die sie uns durch das Ausfüllen der entsprechenden Formulare zur Verfügung stellen, z.B. wenn sie eine Reservierung vornehmen oder ein Konto bei PLL LOT anlegen. Wir können Nutzerdaten auch durch Beobachtung der Nutzer (z. B. wie sie die Dienste nutzen) oder durch die Erstellung von Nutzerstatistiken oder -profilen erfassen. Wir können auch Nutzerdaten von unseren Partnern erhalten, z.B. im Rahmen von Marketing- oder Verkaufsaktivitäten, wir erhalten Daten über die Effektivität der Aktivitäten der Partner, die darauf abzielen, unsere Dienste oder unsere Aktivitäten für die Nutzer zu fördern oder zu verkaufen (z.B. Internet-Identifikatoren von Nutzern, die unsere Dienste über die Dienste des Partners in Anspruch genommen haben), sowie Daten, die es uns ermöglichen, Marketing- oder Werbeaktivitäten für Nutzer durchzuführen, die an unserem Angebot interessiert sein könnten (z.B. demografische, geografische, Interessen- oder Präferenzgruppen, zu denen der Nutzer gehört, zusammen mit einem Internet-Identifikator, der es ermöglicht, dem Nutzer unsere Inhalte anzuzeigen).
VII. VERARBEITUNG DER PERSONENBEZOGENEN DATEN VON FLUGGÄSTEN - ZUSÄTZLICHE INFORMATIONEN
Aufgrund der Notwendigkeit, eine sichere und ordnungsgemäße Reise für die Fluggäste zu gewährleisten, informieren wir Sie auch darüber, dass PLL LOT die personenbezogenen Daten der Fluggäste im Zusammenhang mit der Erfüllung der Verpflichtungen verarbeitet, die PLL LOT durch Gesetze und Vorschriften auferlegt werden:
- Erfüllung aller Anforderungen im Zusammenhang mit dem Grenzübertritt des Reisenden, einschließlich, aber nicht beschränkt auf die Erfüllung von Einwanderungs-, Zoll- oder sonstigen Anforderungen im Zusammenhang mit dem Grenzübertritt im Zielland;
- Prävention und Bekämpfung von Terrorismus und anderer grenzüberschreitender Kriminalität, einschließlich des Abgleichs von Fluggastdaten mit Listen von Fluggästen, die eine Gefahr für die Flugsicherheit darstellen;
- Gewährleistung einer sicheren Reise für die Fluggäste und für die Sicherheit der USA bei Reisen zwischen der Europäischen Union und den Vereinigten Staaten.
Einzelheiten zu den Grundsätzen für die Verarbeitung personenbezogener Daten von Fluggästen, die zwischen der Europäischen Union und den Vereinigten Staaten reisen, sind in Kapitel 12 dieser Richtlinie dargelegt.
VIII. WIE LANGE BEWAHREN WIR DIE NUTZERDATEN AUF?
Die Dauer der Speicherung Ihrer personenbezogenen Daten hängt von dem Zweck ab, für den wir sie verarbeiten. Wir werden Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich ist, einschließlich der gesetzlich vorgeschriebenen Fristen oder des Ablaufs von Verjährungsfristen für Ansprüche. Ausführliche Informationen sind in Kapitel IV der Richtlinie enthalten. Wir weisen Sie jedoch darauf hin, dass Ihre Reise- und Buchungsdaten für Fluggäste, die zwischen der Europäischen Union und den Vereinigten Staaten reisen, als "Fluggastdatensätze" oder "PNR-Daten" (im Folgenden "PNR-Daten") bezeichnet, für den in Abschnitt 12 dieser Richtlinie angegebenen Zeitraum gespeichert werden).
IX. ÜBERMITTLUNG VON PERSONENBEZOGENEN DATEN
PLL LOT kann die personenbezogenen Daten der Nutzer an andere Personen, Behörden, Institutionen und Transportunternehmen weitergeben, die nach den geltenden Gesetzen und Vorschriften sowie internationalen Abkommen befugt sind, solche Informationen zu erhalten, oder wenn die Übermittlung der Daten für die von PLL LOT oder den Empfängern der Daten verfolgten legitimen Zwecke nicht erforderlich ist, einschließlich, aber nicht beschränkt auf die Erfüllung von Einwanderungs-, Zoll- und anderen Anforderungen im Zusammenhang mit dem Grenzübertritt in den Bestimmungsländern.
PLL LOT kann die personenbezogenen Daten der Nutzer auch an seine Zulieferer weitergeben, an die es Dienstleistungen im Zusammenhang mit der Verarbeitung personenbezogener Daten auslagert, z.B. an Anbieter von Hosting-Diensten, Anbieter von Analyse-, Werbe- und Marketingdiensten, Tools für den Versand von Marketingmitteilungen oder Unternehmen, die Dienstleistungen im Bereich der Verwaltung, Wartung und Pflege der Website erbringen. Diese Einrichtungen verarbeiten die Daten in der Regel auf der Grundlage eines Vertrages mit PLL LOT und nur nach dessen Anweisungen. Auf der Grundlage eines berechtigten Interesses oder einer Einwilligung können wir Ihre Daten auch an unsere Werbe- und Marketingpartner weitergeben, einschließlich der Anbieter von Analyse- und Marketingdiensten, die diese Daten für ihre Zwecke als unabhängige Verantwortliche verarbeiten werden.
Für den Fall, dass wir statistische Daten über die Aktivitäten eines Nutzers auf dem Profil von PLL LOT auf Facebook und Instagram verarbeiten, sowie für den Fall, dass ein Facebook-Pixel oder -Plug-in auf der Website oder in der mobilen Anwendung verwendet wird, werden die Nutzerdaten gemeinsam von PLL LOT und Facebook Ireland Limited verwaltet, um aggregierte Statistiken für diese Dienste zu erstellen. Die Vereinbarungen zur Festlegung des Geltungsbereichs der Mitverwaltung, einschließlich der Grundsätze der Verantwortung für die Verarbeitung von Nutzerdaten, finden Sie unter: https://www.facebook.com/legal/terms/page_controller_addendum. Im Einklang mit diesen Grundsätzen verpflichtet sich Facebook, die Hauptverantwortung für die Verarbeitung von Nutzerdaten zu statistischen Zwecken und für die Einhaltung anderer einschlägiger Verpflichtungen, die in der DSGVO festgelegt sind, zu übernehmen.
Wir können Ihre Daten an unsere Partner, Lieferanten und Subunternehmer außerhalb des Europäischen Wirtschaftsraums ("EWR") weitergeben. In solchen Fällen ergreifen wir besondere Sicherheitsmaßnahmen, indem wir uns bemühen, Ihre Daten in ein Land zu übermitteln, das von der Europäischen Kommission als Land anerkannt ist, das ein angemessenes Schutzniveau für personenbezogene Daten bietet (Liste hier verfügbar), oder indem wir von der Europäischen Kommission genehmigte Standardvertragsklauseln unterzeichnen und gegebenenfalls zusätzliche vertragliche, technische und organisatorische Maßnahmen ergreifen (Sie können eine Kopie solcher Klauseln oder anderer Sicherheitsmaßnahmen erhalten, indem Sie sich mit uns in Verbindung setzen, wie in Abschnitt I der Richtlinie angegeben).
X. SCHUTZ DER PERSONENBEZOGENEN DATEN
Wir versichern Ihnen, dass wir alle Anstrengungen unternehmen, um sicherzustellen, dass die Verarbeitung Ihrer personenbezogenen Daten unter größtmöglicher Wahrung Ihrer Privatsphäre und mit einem Höchstmaß an Sicherheit durchgeführt wird. Insbesondere versichern wir Ihnen, dass wir alle gesetzlich vorgeschriebenen Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergriffen haben, einschließlich, aber nicht beschränkt auf
- Wir treffen geeignete technische und organisatorische Maßnahmen, um den Schutz der verarbeiteten personenbezogenen Daten in einem Maße zu gewährleisten, das dem Risiko einer Beeinträchtigung der Rechte und Freiheiten der Personen, deren Daten verarbeitet werden, entspricht;
- die unter Buchstabe a) genannten Maßnahmen werden bei der Festlegung der Verarbeitungsmodalitäten (in der so genannten Entwurfsphase) und bei der Verarbeitung selbst durchgeführt, wobei der Stand der Technik, die Kosten der Durchführung sowie Art, Umfang, Kontext und Zweck der Datenverarbeitung berücksichtigt werden;
- wir die Daten nach den Grundsätzen des fairen Datenschutzes verarbeiten;
- Wir schützen die Daten gegen die zufällige oder unrechtmäßige Zerstörung, den Verlust, die Veränderung, die unbefugte Weitergabe oder den unbefugten Zugang zu personenbezogenen Daten;
- Wir führen die gesetzlich vorgeschriebenen Aufzeichnungen, einschließlich angemessener Datenschutzrichtlinien;
- Nur ordnungsgemäß befugte Personen dürfen die Daten verarbeiten;
- Wir führen ein Verzeichnis der zur Verarbeitung personenbezogener Daten befugten Personen;
- Wir gewährleisten die Kontrolle darüber, wie, wann und von wem personenbezogene Daten übermittelt werden und an wen sie weitergegeben werden.
Wir setzen insbesondere die folgenden technischen Maßnahmen ein, um zu verhindern, dass Unbefugte Zugang zu den über die Website verarbeiteten personenbezogenen Daten erhalten:
- kryptografische Maßnahmen in Form von VPN-verschlüsselten SSH-Verbindungen;
- Firewall von Amazon;
- Authentifizierung mit RSA und DSA-Schlüsseln.
Spezifische Risiken im Zusammenhang mit der Nutzung des elektronisch erbrachten Dienstes: Unbefugter Zugang zu den die Nutzer betreffenden Informationen.
XI. COOKIES UND VERWANDTE TECHNOLOGIEN
Ein Cookie ist eine kleine Textdatei, die oft eine anonyme, eindeutige Kennung enthält. Cookies werden erstellt, wenn Ihr Browser eine Webseite lädt. Die Website sendet die Informationen an den Browser, der daraufhin eine Textdatei erstellt. Jedes Mal, wenn der Nutzer auf dieselbe Website zurückkehrt, lädt der Browser diese Dateien herunter und sendet sie an den Server der Website. Weitere Informationen über die Verwendung von Cookies finden Sie unter https://wszystkoociasteczkach.pl/.
Darüber hinaus verwenden wir andere Technologien (wie z. B. Tracking-Skripte (Pixel, Webbeacons) und in Anwendungen Software Development Kits (in der Regel als SDKs abgekürzt)), die ähnliche Funktionen erfüllen und die es uns ermöglichen, die Dienste und E-Mail-Kommunikation zu überwachen und zu verbessern. Wenn in dieser Richtlinie von Cookies die Rede ist, schließt der Begriff auch solche ähnlichen Technologien ein. Weitere Informationen über unsere Datenschutzpraktiken sowie über die Zwecke, zu denen wir die durch Cookies erhobenen personenbezogenen Daten verarbeiten, finden Sie in den anderen Abschnitten dieser Richtlinie.
Je nach Verwendungszweck lassen sich die von uns verwendeten Cookies in die folgenden Kategorien einteilen:
a) Notwendige Cookies
Diese Cookies sind notwendig, um die grundlegende Funktionalität unserer Dienste zu gewährleisten. Ohne sie ist es nicht möglich, die von Ihnen angeforderten Dienstleistungen zu nutzen, wie z. B. sich in Ihr PLL LOT Konto einzuloggen oder das Buchungsformular auszufüllen. Sollten Sie solche Cookies deaktivieren, können bestimmte Elemente der Dienste für Sie nicht mehr verfügbar sein (z.B. Einloggen zu Ihrem PLL LOT Konto, Ausfüllen des Buchungsformulars). Diese Cookies sind auch notwendig, um die sichere Nutzung der Dienste zu gewährleisten.
b) Analytische Cookies
Diese Cookies helfen uns, Ihre Erfahrungen bei der Nutzung der Dienste zu verbessern und zu optimieren. Sie ermöglichen es uns, die Nutzung der Website zu messen, damit wir ihre Leistung und Benutzerfreundlichkeit verbessern können (einschließlich des Testens neuer Funktionen oder der Behebung von Fehlern). Diese Dateien werden verwendet, um technische und analytische Daten zu sammeln, wie z. B. die zuletzt besuchten Seiten der Website, die Anzahl der besuchten Seiten, Informationen über die Anzeige von E-Mail-Mitteilungen, Informationen über Klicks auf einzelne Teile der Website und E-Mail-Mitteilungen sowie die Zeit zwischen den Klicks.
c) Praktische Cookies
Wir können Cookies verwenden, die für die Nutzung der Website nicht erforderlich sind, die Ihnen aber die Nutzung bestimmter Funktionen ermöglichen. Diese Cookies sammeln beispielsweise Informationen über Ihre Interaktion mit den auf den Websites angebotenen Diensten und können verwendet werden, um Ihre Präferenzen (z. B. Wahl der Sprache/Währung), Interessen und Seitendarstellung (z. B. Schriftgröße) zu speichern. Wir können Sie um Ihre Zustimmung zur Verwendung solcher Cookies bitten, wenn Sie bestimmte Funktionen der Dienste nutzen möchten.
d) Marketing-Cookies
Wir verwenden diese Cookies, um Informationen darüber zu sammeln, wie Sie die Websites nutzen, damit wir die Werbung auf Sie und Ihre potenziellen Interessen oder Vorlieben abstimmen können. Sie werden auch verwendet, um die Anzahl der Anzeigen zu begrenzen und die Wirksamkeit von Werbekampagnen zu messen. Wir können diese Informationen an Dritte weitergeben, die uns bei der Verwaltung der Online-Werbung unterstützen - weitere Einzelheiten finden Sie weiter unten unter "Drittunternehmen".
Drittunternehmen
Ihre Nutzung der Dienste kann zur Verwendung bestimmter Cookies führen, die wir nicht kontrollieren können. Dies kann der Fall sein, wenn der von Ihnen besuchte Teil der Website Tools von Drittanbietern für die Datenanalyse oder die Marketingautomatisierung/-verwaltung verwendet oder Inhalte enthält, die auf Websites von Drittanbietern wie YouTube oder Facebook angezeigt werden. Wir empfehlen Ihnen, die Datenschutz- und Cookie-Richtlinien dieser Dienste zu lesen, um herauszufinden, wie sie Cookies verwenden und ob Ihre Daten aus Cookies in Drittländer übertragen werden. Auflistung von Drittunternehmen, die Cookies auf den Diensten platzieren.
Zweck |
Drittunternehmen |
Aufbewahrungsfrist |
Analyse |
24 Monate |
|
24 Monate |
||
24 Monate |
||
24 Monate |
||
Funktionalität |
[] |
[] |
Werbung |
12 Monate |
|
13 Monate |
||
24 Monate |
||
|
24 Monate |
|
|
12 Monate |
|
|
12 Monate |
|
Soziale Medien |
[] |
Wie lange werden wir Ihre Daten verarbeiten?
Wir speichern die von Cookies gesammelten Informationen für [maximal 24 Monate].
Wie können Sie Ihre Cookies verwalten?
Sie können Ihre Cookie-Präferenzen jederzeit abrufen und ändern, indem Sie [hier] klicken.
Einstellungen des Browsers
Über die Einstellungen Ihres Browsers können Sie entscheiden, ob Sie damit einverstanden sind, dass auch Cookies auf Ihrem Gerät gespeichert werden. Unter den nachstehenden Links zu den gängigsten Browsern finden Sie weitere Informationen über die Möglichkeiten, die Ihr Browser bietet, einschließlich der Möglichkeit, die Einstellungen für die Speicherung von Cookies zu ändern und bereits gespeicherte Cookies zu löschen:
Wenn der Nutzer Cookies (Web Beacons) in der E-Mail-Kommunikation vermeiden möchte, kann er die Einstellungen seines E-Mail-Leseprogramms ändern und die Funktion, die das Laden von Bildern aus der Ferne ermöglicht, deaktivieren und auf das Anklicken von Links verzichten.
XII. BESONDERE VORSCHRIFTEN FÜR DIE VERARBEITUNG VON DATEN ÜBER REISENDE ZWISCHEN DER EUROPÄISCHEN UNION UND DEN VEREINIGTEN STAATEN
Da die PLL LOT-Fluggäste zwischen der Europäischen Union und den Vereinigten Staaten reisen, legen wir im Folgenden die besonderen Grundsätze der Verarbeitung ihrer personenbezogenen Daten dar.
a) PLL LOT wird im Einklang mit dem US-Recht und dem internationalen Abkommen zwischen der Europäischen Union und den Vereinigten Staaten PNR-Daten an das US-Ministerium für Heimatschutz (im Folgenden "DHS") übermitteln.
b) PLL LOT übermittelt den Grenzkontrollbehörden die Advance Passenger Information (API), d. h. insbesondere die während der Reise erfassten Informationen aus dem Reisepass des Fluggastes. Diese Informationen werden für die in Kapitel 4 der Richtlinie genannten Zwecke bereitgestellt.
c) Eine ausführliche Erläuterung des Umgangs des DHS mit PNR-Daten zu Flügen zwischen der Europäischen Union und den Vereinigten Staaten findet sich in den Verpflichtungen des Ministeriums für Innere Sicherheit ("PNR-Verpflichtungen"), die im US Federal Register, Band 64, Nr. 131, S. 41543, veröffentlicht wurden.
d) PNR-Daten, die im Zusammenhang mit innergemeinschaftlichen und interamerikanischen Flügen empfangen werden, können an andere nationale und ausländische Regierungsbehörden weitergegeben werden, die für die Terrorismusbekämpfung oder für die Strafverfolgung gemäß den in Kapitel IV dieser Strategie dargelegten Grundsätzen zuständig sind.
e) Bestimmte PNR-Daten, die unter bestimmte Datenkategorien im Sinne der DSGVO fallen, können in den PNR-Daten gespeichert werden, wenn sie außerhalb der gemeinschaftlichen Buchungs- oder Abflugkontrollsysteme der Fluggesellschaft an das DHS übermittelt werden. Zu diesen PNR-Daten, die verschiedenen Datenkategorien angehören, gehören insbesondere Informationen über die Staatsangehörigkeit oder die ethnische Herkunft des Fluggastes, seine politischen Ansichten, seine religiösen Überzeugungen, seinen Gesundheitszustand oder seine sexuelle Ausrichtung. Das DHS hat sich verpflichtet, keine PNR-Daten zu verwenden, die zu den spezifischen Kategorien und Daten gehören, die es von den Buchungs- und Kontrollsystemen der Fluggesellschaften in der EU erhält. Das DHS aktiviert ein automatisches Filterprogramm, um die Verwendung von kategorisierten und spezifischen PNR-Daten zu verhindern
f) PNR-Daten von Flügen zwischen der EU und den USA werden vom DHS drei Jahre und sechs Monate lang gespeichert, es sei denn, das DHS stellt zu diesem Zeitpunkt spezifische PNR-Daten zur Verfügung. In solchen Fällen werden die PNR-Daten vom DHS für einen weiteren Zeitraum von acht Jahren gespeichert. Darüber hinaus werden Informationen, die sich auf einen bestimmten Antragsdatensatz beziehen, im DHS aufbewahrt, bis der Datensatz archiviert wird.
g) Der Datenschutzbeauftragte des Ministeriums für Innere Sicherheit ist dafür verantwortlich, dass alle Abteilungen des Ministeriums für Innere Sicherheit personenbezogene Daten in Übereinstimmung mit dem geltenden Recht behandeln. Der Datenschutzbeauftragte des Ministeriums für Innere Sicherheit ist von allen Abteilungen des Ministeriums unabhängig, und seine Entscheidungen sind für das gesamte Ministerium verbindlich. Um die strikte Einhaltung der DHS -Vorschriften und die Anwendung geeigneter Sicherheitsmaßnahmen zu gewährleisten, wird er die Gesamtaufsicht über das Programm ausüben.
h) Jeder Fluggast kann beim DHS zusätzliche Informationen über die Art der dem DHS zur Verfügung gestellten PNR-Daten anfordern und Kopien der in der DHS-Datenbank enthaltenen Daten verlangen. Soweit dies nach dem Gesetz über die Informationsfreiheit und anderen Gesetzen, Vorschriften und Richtlinien zulässig ist, bearbeitet das DHS unabhängig von der Staatsangehörigkeit oder dem Wohnsitzland Anfragen nach Dokumenten, einschließlich PNR-Dokumenten, die sich im Besitz des DHS befinden. Das DHS kann unter bestimmten Umständen die Weitergabe aller oder eines Teils Ihrer PNR-Daten verweigern oder aufschieben (z. B. Für den Fall, dass das DHS unter bestimmten Umständen die Freigabe aller oder eines Teils der PNR-Daten verweigert oder aufschiebt (z. B. wenn Gründe vorliegen, bei denen vernünftigerweise davon ausgegangen werden kann, dass sie das laufende Gerichtsverfahren beeinträchtigen oder die bei Ermittlungen der Strafverfolgungsbehörden verwendeten Verfahrenstechniken offenlegen). Wird der Zugang zu PNR-Daten vom DHS aufgrund einer im Privacy Act beschriebenen Abweichung verweigert, kann beim Chief Privacy Officer eine Verwaltungsbeschwerde eingelegt werden. Die endgültige Entscheidung unterliegt der gerichtlichen Überprüfung nach amerikanischem Recht.
i) Fluggäste können die Berichtigung ihrer in den Datenbanken des DHS gespeicherten PNR-Daten beantragen, indem sie einen entsprechenden Antrag bei den nachstehend genannten Stellen einreichen. Das DHS kommt berechtigten und begründeten Anträgen auf Berichtigung nach.
j) Anträge auf Übermittlung von PNR-Daten durch das DHS oder Anträge auf Zugang zu PNR-Daten, die sich im Besitz des DHS befinden, sind per Post zu richten an: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington,D.C. 20229. Weitere Informationen zu den Verfahren für solche Anfragen finden Sie in Abschnitt 19 des Code of Federal Regulations, Abschnitt 103.5. Wenn Sie ein Problem oder eine Beschwerde in Bezug auf PNR-Daten melden oder einen Antrag auf Berichtigung stellen möchten, können Sie dies auf dem Postweg an Customs and Border Protection, 1300Pennsylvania Avenue, N.W., tun, Washington,D.C.20229.Die Entscheidungen des DHS unterliegen der Überprüfung durch den Chief Privacy Officer des Department of Homeland Security. Anfragen, Beschwerden oder Anträge auf Berichtigung von PNR-Daten können auch an die Datenschutzbehörde im EU-Mitgliedstaat des Fluggastes zur weiteren Prüfung gerichtet werden.
k) Kann das DHS der Beschwerde nicht abhelfen, kann sich der Beschwerdeführer schriftlich an den Chief Privacy Officer of the Department of Homeland Security, Chief Privacy OfficeeroftheDepartmentofHomelandSecurity,Washington,DC20528,wenden. Der Datenschutzbeauftragte wird die Situation bewerten und versuchen, den Streitfall zu lösen. Sie können auch eine Beschwerde bei der nationalen Datenschutzbehörde (im Folgenden "DPA") einreichen, d. h. beim Präsidenten der DPA. Der Datenschutzbeauftragte hat sich verpflichtet, Beschwerden von Datenschutzbehörden der Mitgliedstaaten der Europäischen Union im Namen einer in der EU ansässigen Person zu bearbeiten, wenn eine Datenschutzbehörde befugt ist, gegen ihn vorzugehen.
l) Weitere Informationen über die Verwendung personenbezogener Daten durch die Fluggesellschaften können direkt bei den Fluggesellschaften des betreffenden Landes eingeholt werden.
Ungeachtet dessen erfolgt die Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums im Einklang mit den in Kapitel 5 der DSGVO festgelegten Grundsätzen.