Używamy plików cookies (ciasteczek), aby ułatwić korzystanie z witryny LOT.com.
Jeżeli nie życzysz sobie, aby pliki cookies były zapisywane na Twoim dysku zmień ustawienia swojej przeglądarki.


Polityka plików cookies dla serwisu LOT.comotwiera się w nowym oknie 

Wyciąg z klauzuliotwiera się w nowym oknie 

Przejdź do strony głównej

Twoje ustawienia

Twoje konto

Polityka prywatności Polskich Linii Lotniczych LOT S.A.

 I. INFORMACJE OGÓLNE

Niniejsza Polityka Prywatności ma zastosowanie do danych osobowych pasażerów Polskich Linii Lotniczych LOT S.A. (dalej jako „Pasażerowie”) oraz osób, na rzecz których Polskie Linie Lotnicze LOT S.A. świadczy usługi drogą elektroniczną za pośrednictwem strony internetowej www.lot.com (dalej jako „Usługobiorcy”). Treść Regulaminu świadczenia usług drogą elektroniczną jest dostępna tutaj.

Administratorem danych osobowych Pasażerów oraz Usługobiorców w rozumieniu przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: “RODO”) są Polskie Linie Lotnicze LOT S.A. z siedzibą w Warszawie (dalej jako „PLL LOT” lub „my”).

Można się z nami skontaktować, wypełniając formularz kontaktowy  lub pisemnie na adres naszej siedziby: ul. Komitetu Obrony Robotników 43, 02-146 Warszawa

Wyznaczyliśmy inspektora ochrony danych – jest to osoba, z którą Pasażerowie oraz Usługobiorcy mogą się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Z Inspektorem Ochrony Danych można się skontaktować za pośrednictwem e-mail: iod@lot.pl,wypełniając formularz kontaktowy pisemnie na adres naszej siedziby: ul. Komitetu Obrony Robotników 43, 02-146 Warszawa

II. PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

Na zasadach określonych w art. 15-18 oraz art. 20-21 RODO, Pasażerom i Usługobiorcom przysługują następujące prawa:

a) prawo dostępu do treści danych osobowych,

b) prawo żądania sprostowania danych osobowych,

c) prawo żądania usunięcia danych osobowych,

d) prawo do ograniczenia przetwarzania danych osobowych

e) prawo do przenoszenia danych osobowych – tzn. prawo otrzymania od PLL LOT danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego; prawo do przenoszenia danych osobowych przysługuje w stosunku do tych danych, które przetwarzane są na podstawie umowy lub na podstawie zgody,

f) prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych – w przypadku, w którym dane będą przetwarzane na podstawie prawnie uzasadnionego interesu PLL LOT.

Ponadto,  w  przypadku  przetwarzania  danych  osobowych  na  podstawie  zgody,  Pasażerom oraz Usługobiorcom przysługuje prawo  wycofania  zgody na  przetwarzanie  danych  w dowolnym  momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Aby skorzystać z ww. praw należy skontaktować się telefonicznie z całodobowym Centrum Obsługi Klienta 0 801 703 703 lub z kasami sprzedaży biletów lub z Inspektorem Ochrony Danych: iod@lot.pl.

Pasażerom oraz Usługobiorcom przysługuje także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

III. PRZETWARZANIE DANYCH OSOBOWYCH PRZEZ PLL LOT

PLL LOT przetwarza dane osobowe Usługobiorców i Pasażerów w ramach procesów opisanych poniżej. W zakładkach „więcej” zostały umieszczone szczegółowe informacje dotyczące przetwarzania danych w ramach danego procesu, w tym m.in. informacje o celach i podstawach prawnych przetwarzania danych, a także okresach ich przechowywania.

a) Obsługa serwisu lot.com – świadczenie usług dostępnych za pośrednictwem strony www.lot.com, takich jak:

- dokonanie rezerwacji i umożliwienie zarządzania rezerwacją (np. poprzez wybór usług dodatkowych),

- wystawienie elektronicznego biletu lotniczego,

- zapisanie się do programu lojalnościowego.

b) Realizacja umowy przewozu – realizacja praw i obowiązków wynikających z umowy przewozu oraz realizowanie innych świadczeń na rzecz Pasażera związanych z przewozem lotniczym. [więcej]

c) Obsługa procesów reklamacyjnych – rejestracja i rozpatrywania zgłaszanych reklamacji i skarg oraz obrona przed ewentualnymi roszczeniami lub dochodzenie roszczeń. [więcej]

d) Prowadzenie działań marketingowych – marketing produktów/usług PLL LOT a w niektórych przypadkach także produktów/usług naszych partnerów biznesowych; tego rodzaju działania obejmują także wysyłkę newslettera [więcej]

W zależności od celu przetwarzania danych osobowych, ich podanie może być warunkiem zawarcia umowy (np. w przypadku zawarcia umowy przewozu) lub może być dobrowolne, ale niezbędne do skorzystania z naszych usług (świadczonych w ramach serwisu) lub konieczna dla rozpatrzenia reklamacji.

Podanie danych osobowych w celach marketingowych jest dobrowolne – w razie niewyrażenia zgody na przetwarzanie danych osobowych pozostawianych w ramach korzystania z naszego serwisu i jego funkcjonalności, dane osobowe nie będą przetwarzane w tym celu.

IV. PRZETWARZANIE DANYCH OSOBOWYCH PASAŻERÓW – DODATKOWE INFORMACJE

Ze względu na konieczność zapewnienia Pasażerom bezpiecznej i zgodnej z prawem podróży, informujemy także, że PLL LOT będzie przetwarzał dane osobowe Pasażerów w związku z realizacją obowiązków nałożonych na PLL LOT przepisami prawa. Przetwarzanie danych Pasażerów będzie odbywać się w szczególności dla:

a) dopełnienia wymogów związanych z przekroczeniem granicy przez Pasażera, między innymi dla dopełnienia wymogów imigracyjnych, celnych i innych związanych z przekroczeniem granicy w krajach docelowych;

b) zapobiegania terroryzmowi i innym przestępstwom międzynarodowym oraz ich zwalczania, w tym porównywania danych Pasażerów z wykazami pasażerów stanowiących zagrożenie dla bezpieczeństwa lotniczego;

c) zapewnienia Pasażerom bezpiecznej podróży, a także ze względu na bezpieczeństwo USA, w przypadku podróży między Unią Europejską a Stanami Zjednoczonymi.

Szczegółowe zasady przetwarzania danych osobowych Pasażerów podróżujących między Unią Europejską a Stanami Zjednoczonymi zostały opisane w Rozdziale IX niniejszej Polityki.

 V. PRZECHOWYWANIE DANYCH OSOBOWYCH

Okres przechowywania danych osobowych Usługobiorców i Pasażerów zależy od celu, w jakim dokonuje się tego przetwarzania. Szczegółowe zasady dotyczące okresów przechowywania danych opisane zostały w materiałach dostępnych po kliknięciu „więcej” w ramach Rozdziału III powyżej. Informujemy jednak, że  dane osobowe na temat podróży i rezerwacji Pasażerów podróżujących między Unią Europejską a Stanami Zjednoczonymi, określone jako „dane dotyczące przelotu pasażera" lub „dane PNR" (ang. Passenger Name Record) dalej jako „Dane PNR”, będą przechowywane przez okres czasu wskazany w rozdziale VIII niniejszej Polityki).

VI. PRZEKAZYWANIE DANYCH OSOBOWYCH

PLL LOT może udostępniać dane osobowe Usługobiorców i Pasażerów innym osobom, organom, instytucjom i przewoźnikom, którzy w związku z obowiązującymi przepisami prawa, jak i umowami międzynarodowymi są upoważnieni aby otrzymywać takie informacje, albo gdy przekazanie danych będzie niezbędne dla wypełniania prawnie usprawiedliwionych celów realizowanych przez PLL LOT lub odbiorców danych, w tym między innymi dla dopełnienia wymogów imigracyjnych, celnych i innych związanych z przekroczeniem granicy w krajach docelowych.

PLL LOT może także przekazywać dane osobowe Usługobiorców i Pasażerów swoim dostawcom, którym zleci usługi związane z przetwarzaniem danych osobowych np. dostawcom usług hostingowych, dostawcom narzędzi służących do wysyłki newslettera czy podmiotom świadczącym usługi z zakresu administracji, utrzymania i zarządzania serwisem internetowym www.lot.com.Takie podmioty będą przetwarzać dane wyłącznie na podstawie umowy powierzenia zawartej z PLL LOT i tylko zgodnie z jego poleceniami.

VII. ZABEZPIECZENIE DANYCH OSOBOWYCH

Zapewniamy, iż dokładamy wszelkich starań, by przetwarzanie przez danych osobowych Pasażerów oraz Usługobiorców odbywało się z największym poszanowaniem ich prywatności oraz z najwyższą dbałością o bezpieczeństwo przetwarzanych danych osobowych. W szczególności zapewniamy, że podjęliśmy wszelkie przewidziane przez przepisy prawa środki zmierzające do zabezpieczenia danych nam przekazanych, w tym w szczególności:

a) stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych w stopniu, który odpowiada ryzyku naruszenia praw  i wolności osób, których dane są przetwarzane;

b) środki, o których mowa w lit. a) wdrażamy zarówno przy określaniu sposobów przetwarzania (w tzw. fazie projektowania) jak i w czasie samego przetwarzania z uwzględnieniem: stanu wiedzy technicznej, kosztu wdrażania a także charakteru, zakresu, kontekstu oraz celu przetwarzania danych;

c) przetwarzamy dane z poszanowaniem zasady domyślnej ochrony danych;

d) zabezpieczamy dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych;

e) prowadzimy wymaganą prawem dokumentację, w tym odpowiednie polityki ochrony danych;

f) do przetwarzania danych dopuszczamy wyłącznie osoby posiadające stosowne upoważnienie;

g) prowadzimy ewidencję osób uprawnionych do przetwarzania danych osobowych;

h) zapewniamy kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały nam przekazane oraz komu są przekazywane.

W szczególności stosujemy następujące środki techniczne, które zapobiegają uzyskaniu przez osoby nieuprawnione dostępu do informacji i danych osobowych przetwarzanych za pośrednictwem strony www.lot.com:

a) środki kryptograficzne w postaci tunelu VPN i szyfrowanego połączenia SSH;

b) systemy firewall Amazon;

c) uwierzytelnienie za pomocą kluczy RSA i DSA.

Szczególne zagrożenia związane z korzystaniem z usługi świadczonej drogą elektroniczną: uzyskanie nieautoryzowanego dostępu do informacji dotyczących Usługobiorcy lub Pasażera.

VIII. PLIKI COOKIES

Serwis lot.com wykorzystuje pliki cookies (tzw. „ciasteczka”). Cookies to dane informatyczne, które przechowywane są w urządzeniu końcowym Usługobiorcy (np. w pamięci komputera) m.in. po to aby dostosować Serwis do potrzeb Usługobiorców oraz w celach statystycznych. Cookies nie są wykorzystywane do ustalania tożsamości Usługobiorców ani nie wpływają na działanie urządzenia końcowego. Więcej informacji o plikach cookies można znaleźć tutaj.

IX. SZCZEGÓLNE ZASADY PRZETWARZANIA DANYCH PASAŻERÓW PODRÓŻUJĄCYCH MIĘDZY UNIĄ EUROPEJSKĄ A STANAMI ZJEDNOCZONYMI

Ze względu na to, że Pasażerowie PLL LOT podróżują między Unią Europejską a Stanami Zjednoczonymi, poniżej przedstawiamy szczególne zasady przetwarzania ich danych osobowych

a) PLL LOT, zgodnie z prawem USA oraz z międzynarodową umową pomiędzy Unią Europejską a Stanami Zjednoczonymi, będzie przekazywał Dane PNR do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (dalej jako „DHS”). Niniejsze dane są przekazywane w celach określonych w Rozdziale IV niniejszej Polityki.

b) PLL LOT będzie przekazywał dane Pasażera zbierane przed podróżą (ang. Advance Passenger Information – API tj. w szczególności informacje z paszportu Pasażera, które gromadzone są w trakcie odprawy) organom kontroli granicznej. Niniejsze dane są przekazywane w celach określonych w Rozdziale IV niniejszej Polityki.

c) W celu uzyskania wyczerpujących wyjaśnień na temat sposobu postępowania przez DHS z Danymi PNR dotyczącymi przelotów między Unią Europejską a USA można zapoznać się ze zobowiązaniami Departamentu Bezpieczeństwa Wewnętrznego ("Zobowiązania PNR") opublikowanymi w Federalnym Rejestrze USA (ang. US Federal Register) tom 64, nr 131, str. 41543.

d) Dane PNR otrzymane w związku z przelotami między UE a USA mogą być udostępniane innym krajowym i zagranicznym organom rządowym odpowiedzialnym za zwalczanie terroryzmu lub egzekwowanie prawa w celach określonych w Rozdziale IV niniejszej Polityki.

e) Niektóre Dane PNR należące do szczególnych kategorii danych w rozumieniu 9 RODO mogą być wprowadzone do PNR, jeśli są przekazywane do DHS ze wspólnotowych systemów rezerwacji lub kontroli odlotów przewoźników lotniczych. Takie Dane PNR, które należą do szczególnych kategorii danych, obejmują w szczególności niektóre informacje dotyczące pochodzenia rasowego lub etnicznego Pasażera, jego poglądów politycznych, przekonań religijnych, stanu zdrowia lub orientacji seksualnej. DHS zobowiązało się, że nie będzie wykorzystywać żadnych Danych PNR należących do szczególnych kategorii danych, które otrzymuje z systemów rezerwacji lub kontroli odlotów przewoźników lotniczych w UE. DHS uruchomił automatyczny program filtrujący, uniemożliwiający stosowanie należących do kategorii szczególnych Danych PNR

f) Dane PNR z przelotów między UE a USA będą przechowywane przez DHS przez 3 lata i sześć miesięcy, chyba że DHS dokona w tym czasie ręcznego dostępu do tych konkretnych Danych PNR. W takich wypadkach Dane PNR będą przechowywane w DHS przez dodatkowy okres ośmiu lat. Ponadto informacje, które mają związek z konkretnymi zapisami stosowania będą przetrzymywane w DHS do czasu zarchiwizowania takiego zapisu.

g) Obowiązek dopilnowania by wszystkie działy DHS postępowały z informacjami osobowymi w sposób zgodny z właściwą ustawą, spoczywa na Głównym Urzędniku ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego (The Department of Homeland Security Chief Privacy Officer). Urzędnik ten jest niezależny od wszystkich dyrekcji DHS, a jego ustalenia są wiążące dla całego departamentu. Aby zapewnić ścisłe przestrzeganie przepisów ze strony DHS i stosowanie właściwych środków bezpieczeństwa, będzie on sprawował ogólny nadzór nad programem.

h) Każdy pasażer może zażądać od DHS dodatkowych informacji na temat rodzaju Danych PNR udostępnionych DHS oraz zwrócić się z prośbą o wydanie kopii danych zawartych w bazie DHS. W stopniu, w jakim zezwala na to Ustawa o wolności informacji (Freedom of Information Act) oraz inne przepisy ustawowe i wykonawcze oraz założenia polityczne, niezależnie od narodowości lub kraju zamieszkania Pasażera, DHS rozpatrzy prośbę dotyczącą dokumentów, w tym również dokumentów PNR znajdujących się w posiadaniu DHS. DHS może odmówić ujawnienia lub odroczyć ujawnienie wszystkich Danych PNR lub ich części w pewnych okolicznościach (np. jeżeli istnieją powody, dla których można spodziewać się, że zakłóci to toczące się postępowanie prawne lub spowoduje ujawnienie technik i procedur stosowanych w trakcie dochodzeń prowadzonych przez organy ścigania). W przypadku gdy DHS odmówi dostępu do Danych PNR na mocy odstępstw określonych w Ustawie o wolności informacji, istnieje możliwość wniesienia odwołania od tej decyzji drogą administracyjną do Głównego Urzędnika ds. Prywatności w DHS, który z ramienia DHS jest odpowiedzialny zarówno za ochronę prywatności, jak i zasady dotyczące ujawniania danych. Ostateczna decyzja podlega zaskarżeniu przed sądem na mocy przepisów prawa USA.

i) Pasażerowie mogą żądać skorygowania swoich Danych PNR zawartych w bazach DHS, zgłaszając się do biur wskazanych poniżej. DHS uwzględni te wnioski o sprostowanie, które uzna za uzasadnione i właściwie umotywowane.

j) Zapytania dotyczące Danych PNR udostępnionych DHS lub wnioski o udostępnienie danych będących w posiadaniu DHS i odnoszących się do wnioskodawcy należy kierować listownie do: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Dalsze informacje dotyczące procedur składania takich wniosków można znaleźć w sekcji 19 Code of Federal Regulations, sekcja 103.5. Jeśli ktoś zamierza zgłosić problem lub skargę odnośnie Danych PNR lub złożyć wniosek o ich korektę, można dokonać tego listownie na adres: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Decyzje DHS podlegają weryfikacji Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego, Washington, DC 20528. Zapytania, skargi lub wnioski o korektę Danych PNR można kierować również do organu ochrony danych w państwie członkowskim UE danego Pasażera do ewentualnego późniejszego rozpatrzenia.

k) Jeżeli skarga nie może być rozstrzygnięta przez DHS, osoba występująca ze skargą może zwrócić się w formie pisemnej do Głównego Urzędnika ds. Prywatności w Departamencie Bezpieczeństwa Wewnętrznego: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. Główny Urzędnik ds. Prywatności dokona oceny sytuacji i postara się rozstrzygnąć spór. Można również złożyć skargę za pośrednictwem krajowego organu ochrony danych (dalej jako „OOD”) tj. Prezesa Urzędu Ochrony Danych Osobowych (Prezes UODO). Główny Urzędnik ds. Prywatności zobowiązał się do zajęcia się skargami otrzymanymi od organów ochrony danych państw członkowskich Unii Europejskiej w imieniu mieszkańca UE, jeśli upoważni on OOD do występowania w jego sprawie.

l) Więcej informacji o tym, w jaki sposób linie lotnicze wykorzystują dane osobowe można uzyskać bezpośrednio od linii lotniczych w danym kraju.

Niezależnie od powyższych informacji, przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego odbywa się na zasadach określonych w Rozdziale V RODO.