Important information
Important: check the documents required to cross the border before purchasing a ticket. » Click for more details

Utilizamos para mejorar el servicio en lot.com. Si no desea tener cookies instaladas en su disco duro, por favor, cambie la configuración de su navegador.


Privacidad y política de cookies en lot.com

Ir a la página principal

Your settings

Tu cuenta

I. INFORMACIÓN GENERAL

La presente Política de Privacidad se aplicará a los datos personales de los pasajeros de Polskie Linie Lotnicze LOT S.A. (en lo sucesivo “los Pasajeros”) y de las personas a favor de las cuales Polskie Linie Lotnicze LOT S.A. preste servicios por vía electrónica a través de la página web www.lot.com (en lo sucesivo ‟los Clientes”). El contenido del Reglamento de prestación de servicios por vía electrónica está disponible aquí.

El Responsable de los datos personales de los Pasajeros y los Clientes conforme al Reglamento (UE) del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (en lo sucesivo “el RGPD”) es Polskie Linie Lotnicze LOT S.A. con domicilio en Varsovia (en lo sucesivo “ PLL LOT” o “nosotros”).

Pueden ponerse en contacto con nosotros completando el formulario de contacto o por escrito en la dirección de nuestro domicilio: ul. Komitetu Obrony Robotników 43, 02-146 Varsovia.

Hemos nombrado un supervisor de protección de datos – es la persona con la que los Pasajeros y los Clientes podrán ponerse en contacto en todos los asuntos relativos al tratamiento de datos personales y ejercicio de los derechos relacionados con el tratamiento de datos.

Podrán ponerse en contacto con el Supervisor de Protección de Datos mediante el e-mail: iod@lot.pl, completando el formulario de contacto, por escrito en la dirección de nuestro domicilio: ul. Komitetu Obrony Robotników 43, 02-146 Varsovia.

II. DERECHOS RELACIONADOS CON EL TRATAMIENTO DE DATOS PERSONALES

Según las normas especificadas en los artículos 15-18 y los artículos 20-21 del RGPD, los Pasajeros y los Clientes tienen los siguientes derechos: a) derecho de acceso al contenido de los datos personales,
b) derecho a solicitar la rectificación de los datos personales,
c) derecho a solicitar la supresión de los datos personales,
d) derecho de limitación del tratamiento de datos personales,
e) derecho a la portabilidad de los datos personales, es decir, derecho a recibir de PLL LOT los datos personales, en un formato informático estructurado, de uso común y lectura mecánica; el derecho a la portabilidad de los datos personales se refiere a los datos que se tratan en base a un contrato o el consentimiento,
f) derecho de oposición al tratamiento de los datos personales – si los datos se van a tratar en base al interés legalmente justificado de PLL LOT.

Además, si se tratan los datos en base al consentimiento, los Pasajeros y los Clientes tendrán derecho a retirar el consentimiento para el tratamiento de datos en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento que se hizo en base al consentimiento antes de retirarlo.

Para ejercer estos derechos, deberán ponerse en contacto por teléfono con el Centro de Atención al Cliente 0 801 703 703, disponible las 24 horas del día, o con las taquillas de venta de billetes o el Supervisor de Protección de Datos: iod@lot.pl.

Los Pasajeros y los Clientes también tendrán derecho a presentar una queja ante la autoridad de control encargada de la protección de datos personales, es decir, el Presidente de la Oficina de Protección de Datos Personales.

III. TRATAMIENTO DE DATOS PERSONALES POR PLL LOT

PLL LOT trata los datos personales de los Clientes y los Pasajeros en el marco de los procesos abajo descritos. En las pestañas “más” hemos incluido información detallada sobre el tratamiento de datos en el marco de un proceso en cuestión, incluida, entre otras, información sobre la finalidad y la base legal del tratamiento de datos, así como los periodos de almacenamiento.

a) Procesamiento del sitio lot.com – prestación de los servicios disponibles a través de la página www.lot.com como: - reserva y gestión de la reserva (p.ej. selección de servicios adicionales),
- expedición de billetes de avión electrónicos,
- inscripción en el programa de fidelidad.

b) Realización del contrato de transporte – realización de los derechos y las obligaciones derivados del contrato de transporte y realización de otras prestaciones a favor de los Pasajeros relacionadas con el transporte aéreo.

c) Procesamiento de los procesos de reclamación – registro y tramitación de reclamaciones y quejas, protección frente a posibles reclamaciones o resolución de reclamaciones.

d) Realización de actividades de marketing – marketing de productos/servicios de PLL LOT y, en algunos casos, productos/servicios de nuestros socios comerciales; las actividades de este tipo comprenden también el envío del boletín electrónico

Dependiendo de la finalidad de tratamiento de datos personales, su comunicación puede ser una condición para celebrar el contrato (p.ej. en caso de celebración del contrato de transporte) o puede ser voluntaria, pero imprescindible para disfrutar de nuestros servicios (prestados en el sitio) o necesaria para tramitar una reclamación.

La comunicación de los datos personales con fines de marketing es voluntaria – si no dan su consentimiento para el tratamiento de los datos personales facilitados en el marco del uso de nuestro sitio y su funcionalidad, los datos personales no se tratarán con este fin.

IV. TRATAMIENTO DE DATOS PERSONALES DE LOS PASAJEROS – INFORMACIÓN ADICIONAL

Debido a la necesidad de garantizar a los Pasajeros un viaje seguro y legal, les informamos también de que PLL LOT tratará los datos personales de los Pasajeros en relación con la realización de las obligaciones impuestas a PLL LOT por la normativa legal. El tratamiento de datos de los Pasajeros se realizará en particular para:

a) cumplir los requisitos relacionados con el cruce de una frontera por parte del Pasajero, entre otros, para cumplir los requisitos de inmigración, aduana y otros relacionados con el cruce de la frontera en los países de destino;

b) prevenir el terrorismo y otros delitos internacionales y luchar contra ellos, incluyendo comparar los datos de los Pasajeros con las listas de pasajeros que suponen un peligro para la seguridad aérea;

c) garantizar a los Pasajeros un viaje seguro, y debido a la seguridad de los EEUU, en caso de viajes entre la Unión Europea y los Estados Unidos.

Las normas específicas de tratamiento de datos personales de los Pasajeros que viajan entre la Unión Europea y los Estados Unidos están descritas en el Capítulo IX de esta Política.

V. ALMACENAMIENTO DE DATOS PERSONALES

El periodo de almacenamiento de los datos personales de los Clientes y los Pasajeros dependerá de la finalidad con la que se realiza este tratamiento. Las normas específicas sobre los periodos de almacenamiento de datos están descritas en los materiales disponibles después de hacer clic en “más” en el Capítulo III de arriba. No obstante, les informamos de que los datos personales sobre el viaje y la reserva de los Pasajeros que viajen entre la Unión Europea y los Estados Unidos, definidos como “datos de registro de nombres de los pasajeros” o “datos PNR” (en inglés, Passenger Name Record), en lo sucesivo “los Datos PNR”, se almacenarán por el periodo indicado en el capítulo VIII de esta Política.

VI. TRANSFERENCIA DE DATOS PERSONALES

PLL LOT podrá facilitar los datos personales de los Clientes y los Pasajeros a otras personas, autoridades, instituciones y transportistas que, en relación con la normativa legal vigente y los acuerdos internacionales, estén autorizados para recibir esta información, o cuando la transferencia de datos sea necesaria para cumplir los fines legalmente justificados realizados por PLL LOT o los destinatarios de los datos, incluyendo, entre otros, para cumplir los requisitos de inmigración, aduana y otros relacionados con el cruce de la frontera en los países de destino.

PLL LOT también podrá transferir los datos personales de los Clientes y los Pasajeros a proveedores a los que encargue servicios relacionados con el tratamiento de datos personales, p.ej. proveedores de servicios de hosting, proveedores de herramientas que sirven para el envío del boletín electrónico o entidades que prestan servicios en el ámbito de administración, mantenimiento y gestión del sitio web www.lot.com.Estas entidades tratarán los datos solo en base a un contrato de encargo celebrado con PLL LOT y únicamente conforme a sus órdenes.

VII. PROTECCIÓN DE LOS DATOS PERSONALES

Garantizamos que hacemos todo lo posible para que el tratamiento de los datos personales de los Pasajeros y los Clientes se realice con el mayor respeto de su privacidad y la máxima atención a la seguridad de los datos personales tratados. En particular, garantizamos que hemos tomado todas las medidas previstas por la ley para la protección de los datos que se nos han facilitado, en particular:

a) empleamos medios técnicos y organizativos adecuados para garantizar la protección de los datos personales tratados al nivel que corresponde al riesgo de violación de los derechos y las libertades de las personas cuyos datos se trata;

b) implementamos los medios mencionados en la letra a) tanto a la hora de determinar los modos de tratamiento (en la llamada fase de diseño) como durante el propio tratamiento, teniendo en cuenta: el estado de los conocimientos técnicos, el coste de implementación, así como la naturaleza, el ámbito, el contexto y la finalidad del tratamiento de datos;

c) tratamos los datos respetando las normas de protección de datos por defecto;

d) protegemos los datos frente la destrucción, la pérdida, la modificación, la divulgación no autorizada o el acceso no autorizado a los datos personales, ya se casual o ilegal;

e) llevamos la documentación requerida por ley, incluidas las políticas de protección de datos correspondientes;

f) solo permitimos tratar los datos a personas con una autorización oportuna;

g) llevamos un registro de personas autorizadas para el tratamiento de datos personales;

h) garantizamos el control sobre qué datos personales, cuándo y por quién nos fueron transferidos y a quién son transferidos.

En particular, empleamos los siguientes medios técnicos que impiden a personas no autorizadas acceder a la información y los datos personales tratados a través de la página www.lot.com:

a) medios criptográficos en forma de túnel VPN y conexión cifrada SSH;

b) sistemas firewall Amazon;

c) autenticación mediante las claves RSA y DSA.

Riesgos específicos relacionados con el uso de servicios prestados por vía electrónica: obtención de acceso no autorizado a la información sobre los Clientes o los Pasajeros.

VIII. ARCHIVOS COOKIES

El sitio lot.com usa archivos cookie (las llamadas “galletas”). Las cookies son datos informáticos que se almacenan en el terminal del Cliente (p.ej. en la memoria del ordenador), entre otros, para adaptar el Sitio a las necesidades de los Clientes y con fines estadísticos. Las cookies no se usan para establecer la identidad de los Clientes ni afectan al funcionamiento del terminal. Pueden encontrar más información sobre los archivos cookie aquí.

IX. NORMAS ESPECÍFICAS DE TRATAMIENTO DE DATOS PERSONALES DE LOS PASAJEROS QUE VIAJAN ENTRE LA UNIÓN EUROPEA Y LOS ESTADOS UNIDOS

Puesto que los Pasajeros de PLL LOT viajan entre la Unión Europea y los Estados Unidos, abajo presentamos las normas específicas de tratamiento de sus datos personales:

a) PLL LOT, conforme al derecho estadounidense y el acuerdo internacional entre la Unión Europea y los Estados Unidos, transferirá los Datos PNR al Departamento de Seguridad Interna de los Estados Unidos (en lo sucesivo “el DHS”). Estos datos se transferirán con los fines especificados en el Capítulo IV de esta Política.

b) PLL LOT transferirá los datos del Pasajero reunidos antes del viaje (en inglés Advance Passenger Information –API, es decir, en particular, la información del pasaporte del Pasajero que se reúne durante la facturación) a las autoridades de control fronterizo. Estos datos se transferirán con los fines especificados en el Capítulo IV de esta Política.

c) Para obtener explicaciones detalladas sobre el tratamiento por parte del DHS de los Datos PNR sobre los vuelos entre la Unión Europea y los Estados Unidos, pueden leer los compromisos del Departamento de Seguridad Interna (“los Compromisos del DHS”) publicados en el Registro Federal de EEUU (en inglés, US Federal Register) tomo 64, número 131, página 41543.

d) Los Datos PNR obtenidos en relación con los vuelos entre la UE y los EEUU se podrán facilitar a otras autoridades gubernamentales nacionales y extranjeras responsables de la lucha contra el terrorismo o la ejecución de la ley con los fines especificados en el Capítulo IV de esta Política.

e) Algunos Datos PNR pertenecientes a categorías especiales de datos según el artículo 9 del RGPD se podrán introducir en los PNR, si se transfieren al DHS desde los sistemas comunitarios de reserva o control de salidas de las compañías aéreas. Estos Datos PNR que pertenecen a categorías especiales de datos abarcan, en particular, ciertas informaciones sobre el origen racial o étnico del Pasajero, sus ideas políticas, creencias religiosas, estado de salud u orientación sexual. El DHS se comprometió a no usar ningún Dato PNR perteneciente a las categorías especiales de datos que reciba desde los sistemas de reserva y control de salidas de las compañías aéreas de la UE. El DHS puso en marcha un programa de filtro que impide usar los Datos PNR pertenecientes a categorías especiales.

f) El DHS almacenará los Datos PNR de los vuelos entre la UE y los EEUU durante 3 años y seis meses, a menos que el DHS acceda manualmente a estos Datos PNR concretos en este periodo. En tales casos, el DHS almacenará los Datos PNR durante un periodo adicional de 8 años. Además, la información que esté relacionada con registros de uso concretos se almacenará en el DHS hasta el archivo de este registro.

g) La obligación de velar por que todas las secciones del DHS procedan con la información personal en conformidad con las leyes oportunas, recaerá sobre el Director Responsable de la Protección de la Intimidad del Departamento de Seguridad Interna (The Department of Homeland Security Chief Privacy Officer). Este director es independiente de todas las direcciones del DHS y sus disposiciones son vinculantes para todo el departamento. Para garantizar el cumplimiento estricto de la normativa por el DHS y la aplicación de las medidas de seguridad adecuadas, este director ejercerá la supervisión general del programa.

h) Todos los pasajeros podrán exigir al DHS información adicional sobre el tipo de Datos PNR facilitados al DHS y solicitar una copia de los datos incluidos en la base del DHS. En la medida en que lo permita la Ley de Libertad de Información (Freedom of Information Act), otra normativa legal y ejecutiva y las directrices políticas, independientemente de la nacionalidad o del país de residencia del Pasajero, el DHS estudiará la solicitud de documentos, incluidos los documentos PNR que están en posesión del DHS. El DHS podrá negarse a divulgar o aplazar la divulgación de todos los Datos PNR o parte de ellos en ciertas circunstancias (p.ej. si existen motivos para esperar que esto altere un procedimiento judicial en curso o cause la divulgación de técnicas y procedimientos empleados durante las investigaciones realizadas por las fuerzas de seguridad). Si el DHS denegara el acceso a los Datos PNR en base a las excepciones mencionadas en la Ley de Libertad de Información, existe la posibilidad de apelar esta decisión por vía administrativa ante el Director Responsable de la Protección de la Intimidad del DHS, que es el responsable del DHS tanto de la protección de la intimidad como de la normativa sobre la divulgación de datos. La decisión final se podrá impugnar ante un tribunal en virtud de la normativa legal de los EEUU.

i) Los Pasajeros podrán exigir la rectificación de sus Datos PNR incluidos en las bases del DHS en las oficinas mencionadas abajo. DHS admitirá las solicitudes de rectificación que considere justificadas y debidamente motivadas.

j) Las preguntas sobre los Datos PNR facilitados al DHS o las solicitudes de acceso a los datos en posesión del DHS y relativas al solicitante deberán enviarse por carta a: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Pueden encontrar más información sobre los procedimientos para presentar estas solicitudes en la sección 19 del Code of Federal Regulations, sección 103.5. Si desean notificar un problema o una queja relativa a los Datos PNR o presentar una solicitud de rectificación de estos datos, pueden hacerlo por carta en la dirección: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Las decisiones del DHS son verificadas por el Director Responsable de la Protección de la Intimidad del Departamento de Seguridad Interior, Washington, DC 20528. Las preguntas, quejas o solicitudes de rectificación de los Datos PNR también se pueden enviar a la autoridad de protección de datos en el estado miembro de la UE del Pasajero en cuestión para su posible tramitación posterior.

k) Si el DHS no pudiera resolver la queja, la persona que presentó la queja podrá dirigirse por escrito al Director Responsable de la Protección de la Intimidad del Departamento de Seguridad Interior: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. EL Director Responsable de la Protección de la Intimidad valorará la situación e intentará resolver el litigio. También se podrá presentar una queja por mediación de la autoridad nacional de protección de datos (en lo sucesivo “la APD”), es decir, el Presidente de la Oficina de Protección de Datos Personales (el Presidente de la OPDP). El Director Responsable de la Protección de la Intimidad se comprometió a ocuparse de las quejas de las autoridades de protección de datos de los estados miembro de la Unión Europea presentadas en nombre de un habitante de la UE, si éste autoriza a la APD a actuar en su nombre.

l) Pueden obtener más información sobre cómo las líneas aéreas emplean los datos personales directamente de las líneas aéreas en el país en cuestión.

Independientemente de esta información, la transferencia de datos personales a estados fuera del Espacio Económico Europeo se realizará según las normas especificadas en el Capítulo V del RGPD.