Important information
Entry restrictions in selected countries due to preventive epidemiological actions (Coronavirus)


我们在lot.com上使用了cookie。如果您不希望被cookie记录,请在您的浏览器中做相应设置。

lot.com隐私及cookie条款

飞行里程

Your settings

您的帐户

LOT波兰航空公司隐私政策

 

1.本隐私政策适用于LOT波兰航空公司乘客的个人资料(以下简称“乘客”)以及享受由LOT波兰航空公司通过www.lot.com网站提供网络服务的人群(以下简称“客户”)。

2. 乘客及客户的个人数据管理员为波兰航空公司,地址:ul. 17 stycznia 43, 02-146 华沙(以下简称“数据管理员”)。数据管理依据的法规是1997年8月29日颁布的个人数据保护法(法律日志

2014 综合案文第1182款项,后经修改;以下简称法案)。

3.乘客和客户有权访问自己的个人资料,并拥有修改、补充以及根据法案第32章第1款规定对个人数据有控制处理的权利。若进行以上操作,请联系我们全天营业的客服中心:0 801 703 703或售票处。提供个人信息属于自愿行为,但为了便于数据管理员可以完成下面第4项中所涵盖的内容,个人信息是必要的。

4.由数据管理员处理的乘客和客户个人数据仅用于以下目的:

a)可通过www.lot.com获得服务,其中包括预订和出具电子机票,

b)投诉程序服务及可能的诉讼程序;

c)产品营销/管理员服务;

d)发送时事资讯

e)执行运输合同或与乘客相关的航空运输的其他服务;

f)乘客过境须补充的手续,其中包括移民的、海关的或其他为抵达目的地国家而须办理的过境事宜。

g)依据乘客数据与那些对航空安全构成威胁的乘客名单做对比,以防止恐怖主义和其他国际犯罪行为并对其进行打击;

h)为乘客提供安全的旅行保证,鉴于美国本土的安全,对旅行于欧盟与美国之间的乘客实施保护。

5.客户和乘客的个人数据将获保存,其保存时间不能超过此数据被利用的时间,个人数据被收集时已有明确目的。欧盟和美国之间旅行所采集的数据主要是旅行及预订乘客的个人信息,又被称为“旅客订座记录"(英文:Passenger Name Record)以下简称“PNR数据”,该数据被保存的时间会在本政策第12 项f )中予以说明。 

6.数据管理员可以按照相关法律和国际协议将客户和乘客的个人数据传递给被授权接收此类信息的个人、政府机关、机构和承运人,或数据管理及接收是为履行或补充某种合法程序,例如:移民的、海关的或其他为抵达目的地国家而须办理的过境事宜。

7. 乘客和客户的个人数据都存储在数据库中,数据处理中使用的技术和管理手段可确保个人信息的安全并符合个人数据保护条例,即波兰内务与行政部于2004年4月29日颁布的有关处理个人数据的文件以及技术和管理要求,应当由处理个人数据的设备和信息系统来完成(法律日志第100号,第1024项)。

8.数据管理员在进行个人数据处理时会给予乘客隐私权最大限度的尊重并极力保护所处理的个人数据的安全。 尤其是,确保使用所有法律措施来保护委托其处理的数据,具体为: 

a)采用技术和组织措施对个人数据处理进行保护以防各种危险,并便于数据分类索引管理,

b)保护资料不会被未经授权的人获得,同时避免未经授权的人非法处理、修改、遗失、损坏或破坏数据,

c)对数据处理的方式及上述所提的保护制作文档记录,

d)数据仅由数据管理员授权的人员进行处理,

e)确保管控以下事项:何种个人信息,何时及由谁储存到数据库,并被转递给了谁,

f)授权处理信息的人员应有个人资料记录。

9.数据管理员使用以下具体技术性措施,以防止未经授权的人通过www.lot.com获得信息和处理个人数据: 

a)使用VPN隧道和SSH加密代理服务器

b)亚马逊防火墙系统

c)RSA和DSA认证密钥。

10.使用网络服务的具体风险:未经授权访问客户或乘客的信息。

11.管理员根据法案第31章关于保护个人信息的条款而签订的书面合同,委托第三者对客户和乘客个人数据的处理实施托管服务和相关资讯服务,目的是执行与托管、经营、维护以及管理www.lot.com网站服务的相关活动。

12. 欧盟和美国之间旅行乘客信息处理的具体规则:

a)数据管理员遵循美国法律和欧盟与美国之间签署的国际协议,将PNR数据传输到美国国土安全部(以下简称“国土安全部”)。 数据的传输目的在第4项c)——e)中明确规定。

b)数据管理员在旅行前将乘客的信息传输到边检机构(英语. Advance Passenger Information – API,(即飞行前乘客信息——乘客护照上的信息,在办理登机手续时采集)。该信息传输的目的在第4项c)——e)中明确规定。

c)对于希望了解美国国土安全部对自欧盟到美国旅行乘客的PNR信息处理方式的详细信息,可参考国土安全部的(“PNR责任法案”)刊载在美国联邦公报局的法律文件(英语. US Federal Register)第64卷,第131号,第41543页。 

d)在欧盟和美国间旅行乘客的PNR信息可被其他国家和境外组织以反恐或执法目的予以利用,这些数据的传输目的在第4项c)——e)中有明确规定。

e)根据法案27章第1款,某些PNR数据将被视为敏感信息。此类PNR 数 据 可能从欧美共享的乘客预约系统或离港控制系统传输到美国国土安全部。 这种敏感的PNR数据包括有关乘客的种族或民族原籍、政治观点、宗教信仰、健康状况或性取向。 美国国土安全部已承诺,不会使用来自欧盟的预定系统和离港控制系统所提供的任何敏感PNR数据。 美国国土安全部已经推出了禁止使用敏感PNR数据的自动过滤程序。

f)在欧盟和美国之间旅行乘客的PNR数据将被美国国土安全部保留三年零六个月,除非国土安全部手动访问这些特定的PNR数据。 在此种情况下,该类PNR数据将被国土安全部附加保存八年。此外,依据某些特殊规定,国土安全部保存数据的时间可为此类文件规定的存档时间。

g)为确保国土安全部的所有部门在处理个人信息方面符合法律规范,国土安全部的首席隐私保密长官(The Department of Homeland Security Chief Privacy Officer)负有监督责任。 他不属于国土安全部的任何部门,但他的决定对所有部门均有效力。为确保国土安全部严格遵守法律并使用适当的安全措施,首席隐私保密长官对整个运作拥有监督权。

h)每位乘客均可要求国土安全部告知其所共享的PNR数据类型,并可申请从国土安全部数据库中提取副本。 在信息自由法案(Freedom of Information Act)以及其他法规和政策声明允许的范围内,不论乘客的国籍或居住国为何处,美国国土安全部均将考虑乘客对信息数据提出的请求,也包括乘客对国土安全部持有的PNR信息提出的请求。 在某些情况下,美国国土安全部可能会拒绝或延期公布PNR数据或其部分信息(例如,有理由证明,公布PNR信息有可能会干扰未决议的诉讼或泄露当局在执法调查过程中使用的技术和程序)。 如果国土安全部无视信息自由法案中的规定驳回对PNR数据的访问,您可以通过行政渠道向国土安全部首席隐私保密长官提出上诉。该长官在美国国土安全部的框架下不但保护隐私,同时也负责对信息的公布。 最终决定还可以依据美国法律提交法院裁决。

i)乘客可以通过联系以下办事处来修正保存在国土安全部数据库的PNR数据。 美国国土安全部将会修改具有正当理由和合理动机的数据。

j)查询国土安全部共享的PNR数据或递交访问国土安全部PNR数据的申请,请写信至:Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229。 有关递交此类申请程序的详细信息可在联邦法规第19条第103.5项中找到。 如果您想要对PNR数据提出申诉或对您的PNR数据提出修改请求,您可以写信至以下地址:Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229。国土安全部的决定将由国土安全部首席隐私保密长官进行审查。查阅、投诉或申请修改PNR数据也可通过乘客所属的欧盟成员国内的乘客数据信息保护机构处进行,也许会在日后获得回复。

k)如果您的投诉无法通过国土安全部得到解决,您可以以书面形式向国土安全部首席隐私保密长官提出申诉,地址为:Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528。国土安全部首席隐私保密长官将评估事件情况,并尝试处理解决。 您也可以通过国内数据保护局(以下简称“OOD”)向个人数据保护监察长(GIODO)提出申诉。国土安全部首席隐私保密长官有责任受理来自欧盟成员国数据保护机构所代表的欧盟居民提交的投诉案件,前提是OOD授权 他处理此类事件。 国内OOD机构联系方式为以下网页:http://www.giodo.gov.pl/。

l)更多有关航空公司如何处理您个人数据的详细信息,可直接从国内航空公司中获取。

数据管理员联系方式:lot.infosecurity@lot.pl