Nous utilisons des cookies pour améliorer le service sur lot.com. Si vous ne souhaitez pas avoir de cookies envoyées sur votre disque dur, merci de bien vouloir changer les paramètres de votre navigateur.


Politique sur les données privées et cookies sur lot.com

Accéder à la page d'accueil

Your settings

votre compte

I. INFORMATIONS GÉNÉRALES

La présente Politique de Confidentialité s'applique aux données personnelles des Passagers de Polskie Linie Lotnicze LOT S.A. (ci-après dénommés « Passagers ») et des personnes pour qui Polskie Linie Lotnicze LOT S.A. fournissent des services par voie électronique via le site Web www.lot.com (ci-après dénommés les « Clients »). Le contenu du Règlement pour la fourniture de services électroniques est disponible ici.

Le responsable du traitement de données à caractère personnel de Passagers et de Clients au sens du règlement du Parlement européen et du Conseil (UE) du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46 / CE (règlement général sur la protection des données) (ci-après: « RGPD ») sont Polskie Linie Lotnicze LOT S.A. ayant son siège à Varsovie (ci-après dénommé « PLL LOT » ou « nous »).

Vous pouvez nous contacter en remplissant le formulaire de contact ou par écrit à l'adresse de notre siège: ul. Komitetu Obrony Robotników 43, 02-146 Warszawa

Nous avons nommé un délégué à la protection des données. Il s’agit d’une personne que les Passagers et les Clients peuvent contacter pour toutes les questions relatives au traitement des données à caractère personnel et à l’exercice des droits y afférents.

Le délégué à la protection des données peut être contacté par courrier électronique à l'adresse suivante: iod@lot.pl, en remplissant le formulaire de contact par écrit à l'adresse de notre siège: ul. Komitetu Obrony Robotników 43, 02-146 Warszawa

II. DROITS RELATIFS AU TRAITEMENT DE DONNÉES PERSONNELLES

Sur les principes énoncés à l'art. 15-18 et art. 20-21 du RGPD, les Passagers et les Clients ont les droits suivants:

a) le droit d'accéder aux données personnelles,

b) le droit de demander la correction de données personnelles,

c) le droit de demander la suppression de données à caractère personnel,

d) le droit de limiter le traitement des données personnelles,

e) le droit de transférer des données à caractère personnel - c'est-à-dire le droit de recevoir des données à caractère personnel de PLL LOT dans un format informatique lisible par machine, structuré et couramment utilisé; le droit de transférer des données à caractère personnel s'applique aux données traitées en vertu d'un contrat ou sur la base d'un consentement,

f) le droit de s'opposer au traitement des données à caractère personnel - dans le cas où les données seront traitées sur la base de l'intérêt légitime de PLL LOT.

En outre, dans le cas d'un traitement de données à caractère personnel basé sur un consentement, les Passagers et les Clients ont le droit de retirer leur consentement au traitement de données à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement avant son retrait.

Pour utiliser les droits susdits, veuillez contacter le centre du service clientèle 24h / 24, 7j / 7j au 0 801 703 703 ou les bureaux de vente des billets ou bien le délégué à la protection des données: (iod@lot.pl).

Les Passagers et les Clients ont également le droit de déposer une plainte auprès de l'organe de surveillance en charge de la protection des données à caractère personnel, à savoir le Président de l'Office pour la protection des données à caractère personnel.

III. TRAITEMENT DE DONNEES PERSONNELLES PAR PLL LOT

PLL LOT traite les données personnelles des Clients et des Passagers dans le cadre des processus décrits ci-dessous. Les onglets « En savoir plus » contiennent des informations détaillées sur le traitement des données dans le cadre d’un processus donné, notamment: des informations sur les finalités et les bases légales du traitement des données, ainsi que sur les périodes de stockage.

a) Exploitation du site Web lot.com - fourniture des services disponibles via le site Web www.lot.com, tels que:

– réservations et possibilité de la gestion de celles-ci (par exemple en choisissant des services supplémentaires),

– émission d'un billet d'avion électronique,

– inscription au programme de fidélité.

b) Exécution du contrat de transport - mise en œuvre des droits et obligations découlant du contrat de transport et mise en œuvre d'autres services destinés aux Passagers, liés au transport aérien. [En savoir plus]

c) Traitement des processus de réclamation - enregistrement et examen des réclamations signalées et des plaintes, ainsi que la défense contre les réclamations éventuelles ou les poursuites. [En savoir plus]

d) Activités de marketing - commercialisation des produits / services de PLL LOT et, dans certains cas, des produits / services de nos partenaires commerciaux; ces activités incluent également l'envoi du bulletin d'information [En savoir plus]

Selon l'objectif du traitement des données à caractère personnel, leur fourniture peut être une condition pour la conclusion du contrat (par exemple, dans le cas de la conclusion d'un contrat de transport) ou volontaire, mais nécessaire pour utiliser nos services (fournis dans le cadre du site Web) ou nécessaire pour traiter une réclamation.

La communication de données personnelles à des fins de marketing est volontaire - si vous n'acceptez pas le traitement de données personnelles laissées dans le cadre de l'utilisation de notre site Web et de ses fonctionnalités, les données personnelles ne seront pas traitées à cette fin.

IV. TRAITEMENT DES DONNEES PERSONNELLES DES PASSAGERS - INFORMATIONS COMPLEMENTAIRES

En raison de la nécessité d’assurer aux Passagers un voyage sûr et légal, nous informons également que PLL LOT traitera les données personnelles des passagers dans le cadre du respect des obligations imposées par la loi à PLL LOT. Le traitement des données des passagers aura lieu notamment à des fins de:

a) respecter les exigences relatives au franchissement de la frontière par un Passager, notamment pour satisfaire aux exigences en matière d'immigration, de douane et autres liées au franchissement de la frontière dans les pays de destination;

b) prévenir et combattre le terrorisme et d'autres crimes internationaux, notamment en comparant les données sur les Passagers avec les listes de passagers constituant une menace pour la sécurité de l'aviation;

c) assurer aux Passagers des déplacements sûrs, ainsi qu’assurer la sécurité aux États-Unis, lorsqu'ils se déplacent entre l'Union Européenne et les États-Unis.

Les règles détaillées relatives au traitement des données à caractère personnel des Passagers voyageant entre l'Union Européenne et les États-Unis sont décrites au chapitre IX de la présente Politique.

V. STOCKAGE DES DONNÉES PERSONNELLES

La période de stockage des données personnelles des Clients et des Passagers dépend de la finalité pour laquelle ce traitement est effectué. Des règles détaillées concernant les périodes de stockage des données sont décrites dans les documents disponibles après avoir cliqué sur « En savoir plus » dans le chapitre III ci-dessus. Toutefois, nous tenons à vous informer que les données personnelles relatives aux voyages et aux réservations de passagers voyageant entre l'Union Européenne et les États-Unis, dénommées « Dossier passager » ou « Dossier PNR » (ang. Passenger Name Record), dénommées ci-après « PNR », seront conservées par période indiquée au chapitre VIII de la présente Politique.

VI. TRANSMISSION DE DONNEES PERSONNELLES

PLL LOT peut transférer les données personnelles des Clients et des Passagers à d'autres personnes, organes, institutions et transporteurs qui, conformément au droit applicable et aux accords internationaux, sont autorisés à recevoir ces informations, ou lorsque le transfert des données est nécessaire pour atteindre des objectifs légalement justifiés, poursuivis par PLL LOT ou les destinataires de données, y compris pour satisfaire aux exigences en matière d'immigration, de douanes et autres liées au franchissement de la frontière dans les pays de destination.

PLL LOT peut également transférer les données à caractère personnel des Clients et des Passagers à ses fournisseurs, auxquels les Lignes commanderont des services liés au traitement de données à caractère personnel, par exemple des fournisseurs de services d'hébergement, des fournisseurs d'outils de diffusion de newsletters ou des entités fournissant des services dans le domaine de l'administration, de la maintenance et de la gestion du site Web www.lot.com . Ces entités ne traiteront les données que sur la base de l'accord de mandat conclu avec PLL LOT et uniquement conformément à leurs instructions.

VII. PROTECTION DES DONNEES PERSONNELLES

Nous veillons à faire tout notre possible pour que le traitement des données à caractère personnel des Passagers et des Clients se fasse dans le plus grand respect de leur vie privée et avec le plus grand soin pour la sécurité des données à caractère personnel traitées. Nous veillons en particulier à prendre toutes les mesures prévues par la loi pour sécuriser les données qui nous sont fournies, notamment:

a)  nous utilisons des mesures techniques et organisationnelles appropriées pour assurer la protection des données à caractère personnel en cours de traitement dans une mesure correspondant au risque de violation des droits et des libertés des personnes dont les données sont en cours de traitement;

b) nous mettons en œuvre les mesures visées au point a) à la fois pour déterminer les méthodes de traitement (en phase de conception) que pendant le traitement lui-même, en tenant compte de l'état des connaissances techniques, du coût de mise en œuvre ainsi que de la nature, de la portée, du contexte et de la finalité du traitement des données;

c) nous traitons les données en respectant le principe de la protection des données par défaut;

d) nous sécurisons les données contre la destruction accidentelle ou illicite, la perte, la modification, la divulgation non autorisée ou l'accès non autorisé à des données personnelles;

e) nous tenons la documentation requise par la loi, y compris les politiques de protection des données pertinentes;

f) nous autorisons uniquement les personnes disposant de l'autorisation appropriée à traiter des données;

g) nous tenons des registres des personnes autorisées à traiter des données personnelles;

h) nous assurons le contrôle sur le fait quelles données personnelles, quand et par qui nous ont été fournies et à qui elles sont transférées.

En particulier, nous utilisons les mesures techniques suivantes pour empêcher les personnes non autorisées d’avoir accès aux informations et données à caractère personnel traitées via le site Web www.lot.com:

a) un moyen cryptographique sous la forme d'un tunnel VPN et d'une connexion SSH cryptée;

b) les systèmes de pare-feu Amazon;

c) authentification à l'aide de clés RSA et DSA.

Risques particuliers liés à l'utilisation de services électroniques: obtention d’un accès non autorisé à des informations sur le Client ou le Passager.

VIII. COOKIES

Le site Web Lot.com utilise des cookies qui sont des données informatiques stockées sur le périphérique final du Client (par exemple, dans la mémoire de l'ordinateur), entre autres, afin d'adapter le site Web aux besoins des Clients et à des fins statistiques. Les cookies ne sont pas utilisés pour déterminer l'identité des Clients et n'affectent pas le fonctionnement du terminal. Vous trouverez plus d'informations sur les cookies ici.

IX. RÈGLES PARTICULIÈRES RELATIVES AU TRAITEMENT DES DONNÉES DE PASSAGERS QUI VOYAGENT ENTRE L'UNION EUROPÉENNE ET LES ÉTATS-UNIS

Étant donné que les Passagers de PLL LOT voyagent entre l'Union Européenne et les États-Unis, nous présentons ci-dessous des règles spécifiques relatives au traitement de leurs données personnelles.

a) PLL LOT, conformément à la législation des États-Unis et à un accord international entre l'Union Européenne et les États-Unis, transférera les données PNR au Département américain de la Sécurité intérieure (ci-après dénommé « DHS »). Ces données sont fournies aux fins énoncées au chapitre IV de la présente Politique.

b) PLL LOT transmettra les données du Passager collectées avant le voyage (ang. Advance Passenger Information – API, en particulier les informations du passeport du Passager, qui sont collectées lors de l'enregistrement) aux autorités de contrôle des frontières. Ces données sont fournies aux fins énoncées au chapitre IV de la présente Politique.

c) Pour des explications détaillées sur la manière dont le DHS traite les données PNR concernant les vols entre l'Union Européenne et les États-Unis, voir les engagements du Département de la Sécurité Intérieure (« engagements PNR ») publiés dans le Registre Fédéral des États-Unis (ang. US Federal Register), vol. 64, n ° 131, page 41543.

d) Les données PNR reçues dans le cadre de vols entre l'UE et les États-Unis peuvent être partagées avec d'autres organismes gouvernementaux nationaux et étrangers responsables de la lutte contre le terrorisme ou de l'application de la loi aux fins énoncées au chapitre IV de la présente Politique.

e) Certaines données PNR appartenant à des catégories spécifiques de données au sens d e l’art. 9 du RGPD peuvent être saisies dans le PNR si elles sont transférées vers le DHS à partir des systèmes de réservation de la Communauté ou du contrôle des départs des transporteurs aériens. Ces données PNR, qui appartiennent à des catégories de données spécifiques, incluent notamment certaines informations relatives à l'origine raciale ou ethnique du passager, aux opinions politiques, aux convictions religieuses, à l'état de santé ou à l'orientation sexuelle. DHS s'est engagé à ne pas utiliser de données PNR appartenant aux catégories spécifiques de données qu'il reçoit des systèmes de réservation ou de contrôle des départs des transporteurs aériens de l'UE. DHS a lancé un programme de filtrage automatique qui empêche l'utilisation de données PNR appartenant à des catégories spécifiques.

f) Les données PNR des vols entre l'UE et les États-Unis seront conservées par le DHS pendant trois ans et six mois, à moins que le DHS n'accède manuellement à ces données PNR spécifiques pendant cette période. Dans ce cas, les données PNR seront stockées dans le DHS pour une période supplémentaire de huit ans. En outre, les informations pertinentes pour des enregistrements d'utilisation spécifiques seront conservées dans le DHS jusqu'à ce que ces enregistrements soient archivés.

g) Il incombe au Responsable Général de la Protection des Informations Personnelles du département de la Sécurité intérieure (The Department of Homeland Security Chief Privacy Officer) de veiller à ce que tous les départements du DHS traitent les informations personnelles conformément aux lois en vigueur. Ce fonctionnaire est indépendant de toutes les directions du DHS et ses conclusions sont contraignantes pour tout le département. Pour assurer le strict respect des réglementations DHS et des mesures de sécurité appropriées, il exercera un contrôle général sur le programme.

h) Chaque Passager peut demander au DHS des informations supplémentaires sur le type de données PNR mises à la disposition du DHS et demander une copie des données contenues dans la base de données DHS. Dans la mesure permise par la loi sur la liberté d’information (Freedom of Information Act) et d’autres lois et réglementations, ainsi que par les hypothèses politiques, quels que soient la nationalité du Passager ou son pays de résidence, le DHS examinera la demande de documents, y compris les documents PNR retenus par le DHS. Le DHS peut refuser de divulguer ou de différer la divulgation de tout ou partie des données PNR dans certaines circonstances (par exemple, s'il existe des raisons de supposer que cela va interférer avec les procédures judiciaires ou fera divulguer les techniques et procédures utilisées dans les enquêtes menées par des forces de l'ordre). Si le DHS refuse l'accès aux données PNR en vertu des dérogations définies dans la loi sur la liberté de l'information, il est possible de former un recours administratif contre cette décision auprès du Responsable Général de la Protection des Informations Personnelles du DHS, qui, au nom du DHS, est responsable à la fois de la protection des informations personnelles et de la confidentialité ainsi que des règles de divulgation des données. La décision finale est susceptible d'appel devant les tribunaux en vertu du droit américain.

i) Les Passagers peuvent demander la correction de leurs données PNR contenues dans les bases de données DHS en contactant les bureaux indiqués ci-dessous. Le DHS tiendra compte de ces demandes de correction, qu’il considère justifiées et dûment motivées.

j) Les demandes de renseignements concernant les données PNR fournies au DHS ou les demandes d'accès aux données détenues par le DHS et concernant le demandeur doivent être adressées à: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Des informations complémentaires sur les procédures de soumission de telles demandes sont disponibles à l'article 19, section 103.5 du Code of Federal Regulations. Si vous avez l'intention de signaler un problème ou une réclamation concernant des données PNR, ou de demander une correction, vous pouvez le faire par courrier à l'adresse suivante: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Les décisions DHS sont sujettes à l'examen du Responsable Général de la Protection des Informations Personnelles du Département de la Sécurité Intérieure, Washington, DC 20528. Les demandes de renseignements, plaintes ou demandes de correction des données PNR peuvent également être adressées à l'autorité de protection des données de l'État du Passager, membre de l'UE, pour un examen ultérieur.

k) Si la plainte ne peut pas être résolue par le DHS, le plaignant peut s'adresser par écrit au Responsable Général de la Protection des Informations Personnelles du Département de la Sécurité intérieure, à l'adresse suivante: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. Le Responsable Général de la Protection des Informations Personnelles évaluera la situation et tentera de résoudre le différend. Vous pouvez également déposer une plainte auprès de l'autorité nationale de protection des données (ci-après dénommée « APD »), à savoir le Président de la Commission Nationale pour la protection des données à caractère personnel (président de la CNPD). Le Responsable Général de la Protection des Informations Personnelles s'est engagé à traiter les plaintes reçues des autorités de protection des données des États membres de l'UE au nom d'un résident de l'Union européenne s'il autorisait l’APD à agir en son nom.

l) Plus d'informations sur la manière dont les compagnies aériennes utilisent les données personnelles peuvent être obtenues directement auprès des compagnies aériennes de votre pays.

Nonobstant ce qui précède, le transfert de données à caractère personnel vers des pays situés en dehors de l'Espace économique européen repose sur les principes énoncés au chapitre V du RGPD.