Polityka prywatności i plików cookie Polskich Linii Lotniczych LOT S.A.
Ostatnia aktualizacja dnia [28.10.2021]
I. INFORMACJE OGÓLNE
Niniejsza Polityka Prywatności („Polityka”) ma zastosowanie do danych osobowych pasażerów („Pasażerowie”) Polskich Linii Lotniczych LOT S.A. z siedzibą w Warszawie („PLL LOT” lub „my”), oraz osób, na rzecz których świadczymy usługi drogą elektroniczną za pośrednictwem strony internetowej www.lot.com („Strona internetowa”), a także których dane przetwarzamy w związku z korzystaniem z aplikacji mobilnej, naszych profili w mediach społecznościowych oraz w ramach innych treści lub usług online, które dostarczamy (łącznie „Użytkownicy”). Treść Regulaminu świadczenia usług drogą elektroniczną jest dostępna tutaj.
Administratorem danych osobowych Użytkowników w rozumieniu odpowiednich, mających zastosowanie przepisów ochrony danych osobowych, w tym przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (“RODO”) jest PLL LOT.
Można się z nami skontaktować, wypełniając formularz kontaktowy lub pisemnie na adres naszej siedziby: ul. Komitetu Obrony Robotników 43, 02-146 Warszawa
Wyznaczyliśmy inspektora ochrony danych – jest to osoba, z którą Użytkownicy mogą się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Z Inspektorem Ochrony Danych można się skontaktować za pośrednictwem e-mail: iod@lot.pl,wypełniając formularz kontaktowy, pisemnie na adres naszej siedziby: ul. Komitetu Obrony Robotników 43, 02-146 Warszawa
II. JAKIE PRAWA PRZYSŁUGUJĄ UŻYTKOWNIKOM?
Na zasadach określonych w art. 15-18 oraz art. 20-21 RODO, Użytkownicy mogą w każdym czasie korzystać z następujących praw:
a) prawa dostępu do danych osobowych,
b) prawa żądania sprostowania danych osobowych,
c) prawa żądania usunięcia danych osobowych,
d) prawa do ograniczenia przetwarzania danych osobowych,
e) prawa do przenoszenia danych osobowych – tzn. prawa otrzymania od PLL LOT danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego; prawo do przenoszenia danych osobowych przysługuje w stosunku do tych danych, które przetwarzane są na podstawie umowy lub zgody,
f) prawa do wniesienia sprzeciwu wobec przetwarzania danych osobowych – w przypadku, w którym dane będą przetwarzane na podstawie prawnie uzasadnionego interesu PLL LOT.
Ponadto, w przypadku przetwarzania danych osobowych na podstawie zgody, Użytkownikom przysługuje prawo wycofania zgody na przetwarzanie danych w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Aby skorzystać z ww. praw należy skontaktować się telefonicznie z całodobowym Centrum Obsługi Klienta 0 801 703 703 lub z kasami sprzedaży biletów lub z Inspektorem Ochrony Danych: iod@lot.pl.
Użytkownikom przysługuje także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. Wiodącym organem nadzorczym dla PLL LOT jest Prezes Urzędu Ochrony Danych Osobowych.
III. JAKIE DANE OSOBOWE UŻYTKOWNIKÓW PRZETWARZAMY?
Przetwarzamy następujące kategorie danych osobowych:
- Dane techniczne: m.in. typ i wersja przeglądarki, system operacyjny wykorzystywany przez Użytkownika, strona internetowa, z której Użytkownik został odesłany na Stronę internetową (adres URL strony odsyłającej), oraz dane dostawcy usług internetowych lub operatora sieci komórkowej, adres protokołu internetowego (IP), pliki cookie i podobne technologie opisane szerzej w rozdziale XI Polityki, identyfikator urządzenia, adresu fizycznego MAC, ustawień urządzenia i przeglądarki.
- Dane analityczne: m.in. dane dotyczące korzystania z Serwisu, w tym odwiedzanych podstron, przeglądanych treści, pobranych dokumentów, innych podejmowanych działań, sposobu korzystania z poszczególnych funkcjonalności, historii rezerwacji, zawartych z nami umów i świadczonych przez nas usług, a także innych interakcji z nami, naszymi treściami lub naszą komunikacją, w tym dostarczaną przez zewnętrznych dostawców usług (np. Adobe).
- Dane z innych źródeł: dane demograficzne, geograficzne, dane o interakcjach z zewnętrznymi dostawcami usług.
- Dane konta PLL LOT: m.in. tytuł, imię i nazwisko, płeć, numer telefonu komórkowego, adres e-mail, adres do korespondencji, numer karty w programie lojalnościowym, historia rezerwacji, zawartych z nami umów i świadczonych przez nas usług, preferencje Użytkownika.
- Dane dot. umowy przewozu: m.in. data urodzenia Pasażera, płeć Pasażera, imię i nazwisko Pasażera, obywatelstwo Pasażera, kraj zamieszkania Pasażera, termin ważności dokumentu podróży Pasażera, identyfikator dokumentu podróży Pasażera, kraj wydający dokument podróży Pasażera, typ dokumentu podróży Pasażera, imię i nazwisko klienta, obywatelstwo klienta, numer telefonu klienta.
- Dane dot. komunikacji marketingowej: m.in. imię i nazwisko oraz dane kontaktowe (numer telefonu, adres e-mail), informacje na temat wcześniejszych rezerwacji, a jeżeli pasażer ma niedokończone rezerwacje – wybrane lotnisko początkowe i docelowe, informacja, czy lot jest w jednym kierunku czy również powrotny, daty i godziny wylotu/przylotu, liczba pasażerów, wybrany rodzaj taryfy, łączny koszt taryfy, informacja, czy pasażer subskrybuje newsletter, rodzaj rezerwacji, wybrane usługi, język wybrany na stronie internetowej/w aplikacji.
- Dane związane z zapewnieniem bezpieczeństwa m.in. imię i nazwisko Użytkownika, adres, numer telefonu, adres IP, dane określające położenie geograficzne, historia rezerwacji i transakcji, dane karty kredytowej/debetowej, informacje na temat roszczeń i skarg.
Przetwarzanie szczególnych kategorii danych (danych wrażliwych): W niektórych przypadkach LOT przetwarza szczególne kategorie danych osobowych (dane wrażliwe), takie jak dane związane ze stanem zdrowia, na przykład dane o niepełnosprawności ruchowej w przypadku Pasażerów o specjalnych potrzebach.
IV. W JAKICH CELACH, NA JAKIEJ PODSTAWIE I JAK DŁUGO PRZETWARZAMY DANE OSOBOWE?
PLL LOT przetwarza dane osobowe Użytkowników w szeregu celów określonych poniżej, w oparciu o podstawy prawne wskazane poniżej i przechowuje je przez okres podany poniżej:
V. DOBROWOLNOŚĆ LUB OBOWIĄZEK PODANIA DANYCH
W zależności od celu przetwarzania danych osobowych, ich podanie może być warunkiem zawarcia umowy (np. w przypadku zawarcia umowy przewozu) lub może być dobrowolne, ale niezbędne do skorzystania z naszych usług świadczonych w ramach Serwisów lub konieczne dla Obsługi Użytkownika, w tym rozpatrzenia reklamacji lub skargi.
Podanie danych osobowych w celach promocyjnych, reklamowych i marketingowych jest dobrowolne.
VI. ŹRÓDŁA DANYCH
Zasadniczo dane, które przetwarzamy zebraliśmy od Użytkowników, którzy podali je nam wypełniając odpowiednie formularze np. podczas rezerwacji lub zakładając konto PLL LOT. Możemy także zbierać dane Użytkowników poprzez ich obserwacje (np. sposobu korzystania z Serwisów) lub tworzyć statystki dot. Użytkowników lub ich profile. Możemy także uzyskiwać dane Użytkowników od naszych partnerów, np. w kontekście działań marketingowych czy sprzedażowych uzyskujemy dane o skuteczności działań partnerów mających na celu promocję lub sprzedaż naszych usług, lub naszych działań skierowanych do Użytkowników (np. identyfikatory internetowe Użytkowników którzy skorzystali z naszych usług za pośrednictwem usług partnera), a także dane które umożliwiają nam działania marketingowe, reklamowe do Użytkowników, którzy mogą być zainteresowani naszą ofertą (np. grupa demograficzna, geograficzna, zainteresowań lub preferencji do której należy Użytkownik, wraz z identyfikatorem internetowym umożliwiającym wyświetlanie mu naszych treści).
VII. PRZETWARZANIE DANYCH OSOBOWYCH PASAŻERÓW – DODATKOWE INFORMACJE
Ze względu na konieczność zapewnienia Pasażerom bezpiecznej i zgodnej z prawem podróży, informujemy także, że PLL LOT będzie przetwarzał dane osobowe Pasażerów w związku z realizacją obowiązków nałożonych na PLL LOT przepisami prawa. Przetwarzanie danych Pasażerów będzie odbywać się w szczególności dla:
- dopełnienia wymogów związanych z przekroczeniem granicy przez Pasażera, między innymi dla dopełnienia wymogów imigracyjnych, celnych i innych związanych z przekroczeniem granicy w krajach docelowych;
- zapobiegania terroryzmowi i innym przestępstwom międzynarodowym oraz ich zwalczania, w tym porównywania danych Pasażerów z wykazami pasażerów stanowiących zagrożenie dla bezpieczeństwa lotniczego;
- zapewnienia Pasażerom bezpiecznej podróży, a także ze względu na bezpieczeństwo USA, w przypadku podróży między Unią Europejską a Stanami Zjednoczonymi.
Szczegółowe zasady przetwarzania danych osobowych Pasażerów podróżujących między Unią Europejską a Stanami Zjednoczonymi zostały opisane w Rozdziale XII niniejszej Polityki.
VIII. JAK DŁUGO PRZECHOWUJEMY DANE UŻYTKOWNIKYCH?
Okres przechowywania danych osobowych Użytkowników zależy od celu, w jakim dokonuje się tego przetwarzania. Przechowujemy dane osobowe przez okres niezbędny do realizacji celów określonych w Polityce, w tym przez okres wymagany przepisami prawa lub do upływu terminu przedawnienia roszczeń. Szczegółowe informacje podane zostały w rozdziale IV Polityki. Informujemy jednak, że dane osobowe na temat podróży i rezerwacji Pasażerów podróżujących między Unią Europejską a Stanami Zjednoczonymi, określone jako „dane dotyczące przelotu pasażera" lub „dane PNR" (ang. Passenger Name Record) dalej jako „Dane PNR”, będą przechowywane przez okres wskazany w rozdziale XII niniejszej Polityki).
IX. PRZEKAZYWANIE DANYCH OSOBOWYCH
PLL LOT może udostępniać dane osobowe Użytkowników innym osobom, organom, instytucjom i przewoźnikom, którzy w związku z obowiązującymi przepisami prawa, jak i umowami międzynarodowymi są upoważnieni aby otrzymywać takie informacje, albo gdy przekazanie danych będzie niezbędne dla wypełniania prawnie usprawiedliwionych celów realizowanych przez PLL LOT lub odbiorców danych, w tym między innymi dla dopełnienia wymogów imigracyjnych, celnych i innych związanych z przekroczeniem granicy w krajach docelowych.
PLL LOT może także przekazywać dane osobowe Użytkowników swoim dostawcom, którym zleci usługi związane z przetwarzaniem danych osobowych np. dostawcom usług hostingowych, dostawcom usług analitycznych, reklamowych i marketingowych, narzędzi służących do wysyłki komunikacji marketingowej czy podmiotom świadczącym usługi z zakresu administracji, utrzymania i zarządzania Stroną internetową. Takie podmioty będą zazwyczaj przetwarzać dane na podstawie umowy powierzenia zawartej z PLL LOT i tylko zgodnie z jego poleceniami. Na podstawie uzasadnionego interesu lub zgody, możemy także udostępniać dane Użytkowników naszym partnerom reklamowym i marketingowym, w tym dostawcom usług analitycznych i marketingowych, którzy będą je przetwarzać w swoich celach jako niezależni administratorzy.
W przypadku, gdy przetwarzamy dane statystyczne o aktywności Użytkownika w profilu PLL LOT w serwisie społecznościowym Facebook oraz Instagram, a także w przypadku wykorzystania pixela lub wtyczki Facebook na Stronie internetowej lub w aplikacji mobilnej dochodzi do współadministrowania danymi użytkowników pomiędzy PLL LOT i Facebook Ireland Limited na potrzeby tworzenia zbiorczych statystyk tych Serwisów. Uzgodnienia określające zakres współadministrowania, w tym zasady odpowiedzialności za przetwarzanie danych Użytkowników znajdują się na stronie: https://www.facebook.com/legal/terms/page_controller_addendum. Zgodnie z tymi zasadami Facebook zobowiązuje się przejąć podstawową odpowiedzialność za przetwarzanie danych Użytkowników na potrzeby statystyk oraz za wypełnienie innych stosownych zobowiązań określonych w RODO.
Możemy przekazywać dane Użytkowników naszym partnerom, dostawcom i podwykonawcom zlokalizowanym poza Europejskim Obszarem Gospodarczym („EOG”). W takich przypadkach wdrażamy specjalne środki bezpieczeństwa, dokładając wszelkich starań, by dane zostały przekazane do kraju uznanego przez Komisję Europejską za zapewniający odpowiedni poziom ochrony danych osobowych (lista dostępna tutaj) lub podpisując Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską oraz, w stosownych przypadkach, wdrażając dodatkowe środki umowne, techniczne i organizacyjne (mogą Państwo otrzymać kopię takich klauzul lub innych środków bezpieczeństwa, kontaktując się z nami w sposób wskazany w rozdziale I Polityki).
X. ZABEZPIECZENIE DANYCH OSOBOWYCH
Zapewniamy, iż dokładamy wszelkich starań, by przetwarzanie przez danych osobowych Użytkowników odbywało się z największym poszanowaniem ich prywatności oraz z najwyższą dbałością o bezpieczeństwo przetwarzanych danych osobowych. W szczególności zapewniamy, że podjęliśmy wszelkie przewidziane przez przepisy prawa środki zmierzające do zabezpieczenia danych nam przekazanych, w tym w szczególności:
a) stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych w stopniu, który odpowiada ryzyku naruszenia praw i wolności osób, których dane są przetwarzane;
b) środki, o których mowa w lit. a) wdrażamy zarówno przy określaniu sposobów przetwarzania (w tzw. fazie projektowania) jak i w czasie samego przetwarzania z uwzględnieniem: stanu wiedzy technicznej, kosztu wdrażania a także charakteru, zakresu, kontekstu oraz celu przetwarzania danych;
- przetwarzamy dane z poszanowaniem zasady domyślnej ochrony danych;
- zabezpieczamy dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych;
- prowadzimy wymaganą prawem dokumentację, w tym odpowiednie polityki ochrony danych;
- do przetwarzania danych dopuszczamy wyłącznie osoby posiadające stosowne upoważnienie;
- prowadzimy ewidencję osób uprawnionych do przetwarzania danych osobowych;
- zapewniamy kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały nam przekazane oraz komu są przekazywane.
W szczególności stosujemy następujące środki techniczne, które zapobiegają uzyskaniu przez osoby nieuprawnione dostępu do informacji i danych osobowych przetwarzanych za pośrednictwem Strony internetowej:
- środki kryptograficzne w postaci tunelu VPN i szyfrowanego połączenia SSH;
- systemy firewall Amazon;
- uwierzytelnienie za pomocą kluczy RSA i DSA.
Szczególne zagrożenia związane z korzystaniem z usługi świadczonej drogą elektroniczną: uzyskanie nieautoryzowanego dostępu do informacji dotyczących Użytkownika.
XI. PLIKI COOKIE i PODOBNE TECHNOLOGIE
Plik cookie to mały plik tekstowy, który często zawiera anonimowy, unikalny identyfikator. Pliki cookie tworzone są w momencie, gdy przeglądarka użytkownika ładuje daną stronę internetową. Strona internetowa przesyła informację do przeglądarki, która następnie tworzy plik tekstowy. Za każdym razem, gdy Użytkownik powraca na tę samą stronę internetową, przeglądarka pobiera i wysyła takie pliki na serwer strony internetowej. Więcej informacji na temat korzystania z plików cookie dostępnych jest na stronie https://wszystkoociasteczkach.pl/.
Ponadto korzystamy z innych technologii (takich jak skrypty śledzące (pixele, web beacons) a w aplikacjach tzw. narzędzia software development kits (w skrócie zazwyczaj określanym jako SDKs)), które spełniają podobne funkcje i które pozwalają nam monitorować i ulepszać Serwisy oraz komunikację mailową. Mówiąc w Polityce o plikach cookie, termin ten obejmuje również takie podobne technologie. Więcej informacji na temat naszych praktyk związanych z ochroną danych osobowych i prywatności, a także celami przetwarzania danych osobowych zebranych poprzez pliki cookie, Użytkownik znajdzie w pozostałych rozdziałach tej Polityki.
Ze względu na cel wykorzystania, stosowane przez nas pliki cookie można podzielić na następujące kategorie:
a) Niezbędne pliki cookie
Pliki te są niezbędne dla zapewnienia podstawowych funkcjonalności Serwisów. Bez nich nie jest możliwe korzystanie z żądanych usług, takich jak np. logowanie do konta PLL LOT, wypełnianie formularza rezerwacji. W przypadku wyłączenia takich plików cookie, niektóre elementy Serwisów mogą stać się niedostępne dla Użytkownika (np. logowanie do konta PLL LOT, wypełnianie formularza rezerwacji). Pliki te są także niezbędne dla zapewnienia bezpieczeństwa korzystania z Serwisów.
b) Analityczne pliki cookie
Pliki te pomagają nam poprawiać oraz optymalizować doświadczenia Użytkowników związane z korzystaniem z Serwisów. Pozwalają nam mierzyć sposób korzystania z Serwisów, abyśmy mogli poprawić ich działanie oraz komfort Użytkowania (w tym testować nowe funkcjonalności lub naprawy błędy). Pliki te wykorzystywane są do zbierania danych technicznych i analitycznych, takich jak ostatnio odwiedzone strony w Serwisie, liczba odwiedzonych stron, informacje o zapoznaniu się z komunikacją mailową, informacje o kliknięciach w poszczególnych częściach Serwisów i komunikacji mailowej, jak też o czasie pomiędzy poszczególnymi kliknięciami.
c) Funkcjonalne pliki cookie
Możemy wykorzystywać pliki cookie, które nie są niezbędne do korzystania z Serwisu, jednak umożliwiają korzystanie z niektórych funkcji. Pliki te zbierają przykładowo informacje dotyczące interakcji Użytkownika z usługami oferowanymi w Serwisach i mogą być wykorzystywane w celu zapamiętania preferencji Użytkownika (takich jak wybór języka / waluty), zainteresowań oraz sposobu prezentacji strony (takich jak rozmiar czcionki). Możemy zapytać Użytkownika o zgodę na wykorzystywanie takich plików cookie, gdy będzie chciał skorzystać z określonej funkcjonalności w Serwisach.
d) Reklamowe pliki cookie
Wykorzystujemy te pliki w celu zbierania informacji dotyczących sposobu korzystania z Serwisów, w celu dopasowania reklam do Użytkownika i jego potencjalnych zainteresowań lub preferencji. Są one ponadto wykorzystywane do ograniczenia liczby wyświetleń tej samej reklamy oraz do pomiaru skuteczności kampanii reklamowych. Możemy udostępniać te informacje innym podmiotom, które pomagają w zarządzaniu reklamami internetowymi – więcej szczegółów dostępnych jest poniżej w części „Podmioty Trzecie”.
Podmioty trzecie
Korzystanie przez Użytkownika z Serwisów może powodować wykorzystywanie niektórych plików cookie, których nie kontrolujemy. Może to mieć miejsce, w sytuacji gdy odwiedzana przez Użytkownika część Serwisu wykorzystuje narzędzia podmiotów trzecich do analityki danych lub automatyzacji/zarządzania marketingiem lub zawiera treści wyświetlane ze stron internetowych podmiotów trzecich takich jak np. YouTube lub Facebook. Zalecamy zapoznanie się z politykami prywatności i politykami plików cookie tych usług, aby dowiedzieć się w jaki sposób podmioty te wykorzystują pliki cookie oraz czy dane Użytkownika z plików cookie będą przekazywane do państw trzecich. Wykaz podmiotów trzecich, które zamieszczają pliki cookie w Serwisach znajduje się poniżej.
Cel |
Podmiot trzeci |
Okres przechowywania |
Analityka |
24 miesiące |
|
24 miesiące |
||
24 miesiące |
||
24 miesiące |
||
Funkcjonalność |
[] |
[] |
Reklamy |
12 miesięcy |
|
13 miesięcy |
||
24 miesiące |
||
24 miesiące |
||
12 miesięcy |
||
12 miesięcy |
||
Media społecznościowe |
[] |
Jak długo będziemy przetwarzali Twoje dane?
Przechowujemy zebrane informacje z plików cookie przez [maksymalny okres 24 miesięcy].
Jak możesz zarządzać plikami cookie ?
Użytkownik może w każdej chwili uzyskać dostęp i dokonać zmiany swoich preferencji dotyczących plików cookie klikając [tutaj].
Ustawienia przeglądarki
Użytkownik może wyrazić swoją decyzję o tym, czy wyraża zgodę na zapisanie plików cookie także w swoim urządzeniu poprzez ustawienia przeglądarki. Więcej informacji o tym, jakie opcje oferuje przeglądarka, w tym jak zmienić ustawienia zapisywania plików cookie oraz jak usunąć dotychczas zapisane pliki, Użytkownik znajdzie w poniższych linkach dotyczących najpopularniejszych przeglądarek:
c) Chrome
d) Opera
e) Safari
Jeśli Użytkownik chciałby unikać plików cookie (web beacons) w komunikacji mailowej, Użytkownik może dokonać zmiany w ustawieniach programu do odczytu maili i wyłączyć funkcjonalność, która umożliwia zdalne ładowanie obrazów oraz powstrzymać się od klikania w linki.
XII. SZCZEGÓLNE ZASADY PRZETWARZANIA DANYCH PASAŻERÓW PODRÓŻUJĄCYCH MIĘDZY UNIĄ EUROPEJSKĄ A STANAMI ZJEDNOCZONYMI
Ze względu na to, że Pasażerowie PLL LOT podróżują między Unią Europejską a Stanami Zjednoczonymi, poniżej przedstawiamy szczególne zasady przetwarzania ich danych osobowych:
a) PLL LOT, zgodnie z prawem USA oraz z międzynarodową umową pomiędzy Unią Europejską a Stanami Zjednoczonymi, będzie przekazywał Dane PNR do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (dalej jako „DHS”). Niniejsze dane są przekazywane w celach określonych w Rozdziale IV Polityki.
b) PLL LOT będzie przekazywał dane Pasażera zbierane przed podróżą (ang. Advance Passenger Information – API tj. w szczególności informacje z paszportu Pasażera, które gromadzone są w trakcie odprawy) organom kontroli granicznej. Niniejsze dane są przekazywane w celach określonych w Rozdziale IV Polityki.
c) W celu uzyskania wyczerpujących wyjaśnień na temat sposobu postępowania przez DHS z Danymi PNR dotyczącymi przelotów między Unią Europejską a USA można zapoznać się ze zobowiązaniami Departamentu Bezpieczeństwa Wewnętrznego ("Zobowiązania PNR") opublikowanymi w Federalnym Rejestrze USA (ang. US Federal Register) tom 64, nr 131, str. 41543.
d) Dane PNR otrzymane w związku z przelotami między UE a USA mogą być udostępniane innym krajowym i zagranicznym organom rządowym odpowiedzialnym za zwalczanie terroryzmu lub egzekwowanie prawa w celach określonych w Rozdziale IV Polityki.
e) Niektóre Dane PNR należące do szczególnych kategorii danych w rozumieniu 9 RODO mogą być wprowadzone do PNR, jeśli są przekazywane do DHS ze wspólnotowych systemów rezerwacji lub kontroli odlotów przewoźników lotniczych. Takie Dane PNR, które należą do szczególnych kategorii danych, obejmują w szczególności niektóre informacje dotyczące pochodzenia rasowego lub etnicznego Pasażera, jego poglądów politycznych, przekonań religijnych, stanu zdrowia lub orientacji seksualnej. DHS zobowiązało się, że nie będzie wykorzystywać żadnych Danych PNR należących do szczególnych kategorii danych, które otrzymuje z systemów rezerwacji lub kontroli odlotów przewoźników lotniczych w UE. DHS uruchomił automatyczny program filtrujący, uniemożliwiający stosowanie należących do kategorii szczególnych Danych PNR
f) Dane PNR z przelotów między UE a USA będą przechowywane przez DHS przez 3 lata i sześć miesięcy, chyba że DHS dokona w tym czasie ręcznego dostępu do tych konkretnych Danych PNR. W takich wypadkach Dane PNR będą przechowywane w DHS przez dodatkowy okres ośmiu lat. Ponadto informacje, które mają związek z konkretnymi zapisami stosowania będą przetrzymywane w DHS do czasu zarchiwizowania takiego zapisu.
g) Obowiązek dopilnowania by wszystkie działy DHS postępowały z informacjami osobowymi w sposób zgodny z właściwą ustawą, spoczywa na Głównym Urzędniku ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego (The Department of Homeland Security Chief Privacy Officer). Urzędnik ten jest niezależny od wszystkich dyrekcji DHS, a jego ustalenia są wiążące dla całego departamentu. Aby zapewnić ścisłe przestrzeganie przepisów ze strony DHS i stosowanie właściwych środków bezpieczeństwa, będzie on sprawował ogólny nadzór nad programem.
h) Każdy pasażer może zażądać od DHS dodatkowych informacji na temat rodzaju Danych PNR udostępnionych DHS oraz zwrócić się z prośbą o wydanie kopii danych zawartych w bazie DHS. W stopniu, w jakim zezwala na to Ustawa o wolności informacji (Freedom of Information Act) oraz inne przepisy ustawowe i wykonawcze oraz założenia polityczne, niezależnie od narodowości lub kraju zamieszkania Pasażera, DHS rozpatrzy prośbę dotyczącą dokumentów, w tym również dokumentów PNR znajdujących się w posiadaniu DHS. DHS może odmówić ujawnienia lub odroczyć ujawnienie wszystkich Danych PNR lub ich części w pewnych okolicznościach (np. jeżeli istnieją powody, dla których można spodziewać się, że zakłóci to toczące się postępowanie prawne lub spowoduje ujawnienie technik i procedur stosowanych w trakcie dochodzeń prowadzonych przez organy ścigania). W przypadku gdy DHS odmówi dostępu do Danych PNR na mocy odstępstw określonych w Ustawie o wolności informacji, istnieje możliwość wniesienia odwołania od tej decyzji drogą administracyjną do Głównego Urzędnika ds. Prywatności w DHS, który z ramienia DHS jest odpowiedzialny zarówno za ochronę prywatności, jak i zasady dotyczące ujawniania danych. Ostateczna decyzja podlega zaskarżeniu przed sądem na mocy przepisów prawa USA.
i) Pasażerowie mogą żądać skorygowania swoich Danych PNR zawartych w bazach DHS, zgłaszając się do biur wskazanych poniżej. DHS uwzględni te wnioski o sprostowanie, które uzna za uzasadnione i właściwie umotywowane.
j) Zapytania dotyczące Danych PNR udostępnionych DHS lub wnioski o udostępnienie danych będących w posiadaniu DHS i odnoszących się do wnioskodawcy należy kierować listownie do: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Dalsze informacje dotyczące procedur składania takich wniosków można znaleźć w sekcji 19 Code of Federal Regulations, sekcja 103.5. Jeśli ktoś zamierza zgłosić problem lub skargę odnośnie Danych PNR lub złożyć wniosek o ich korektę, można dokonać tego listownie na adres: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Decyzje DHS podlegają weryfikacji Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego, Washington, DC 20528. Zapytania, skargi lub wnioski o korektę Danych PNR można kierować również do organu ochrony danych w państwie członkowskim UE danego Pasażera do ewentualnego późniejszego rozpatrzenia.
k) Jeżeli skarga nie może być rozstrzygnięta przez DHS, osoba występująca ze skargą może zwrócić się w formie pisemnej do Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. Główny Urzędnik ds. Prywatności dokona oceny sytuacji i postara się rozstrzygnąć spór. Można również złożyć skargę za pośrednictwem krajowego organu ochrony danych (dalej jako „OOD”) tj. Prezesa Urzędu Ochrony Danych Osobowych (Prezes UODO). Główny Urzędnik ds. Prywatności zobowiązał się do zajęcia się skargami otrzymanymi od organów ochrony danych państw członkowskich Unii Europejskiej w imieniu mieszkańca UE, jeśli upoważni on OOD do występowania w jego sprawie.
l) Więcej informacji o tym, w jaki sposób linie lotnicze wykorzystują dane osobowe można uzyskać bezpośrednio od linii lotniczych w danym kraju.
Niezależnie od powyższych informacji, przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego odbywa się na zasadach określonych w Rozdziale V RODO.