Ми використовуємо cookies, щоб покращити сервіс lot.com. Якщо Ви не хочете, щоб cookies були надіслані на Ваш жорсткий диск, будь ласка, змініть параметри Вашого браузеру.


Політика cookies

Перейти на головну сторінку

Ваші параметри

Ваш профіль

  1. Ця Політика Конфіденційності застосовується до особових даних пасажирів Польських Авіаліній LOT S.A. (далі "Пасажири") та осіб, на користь яких компанія PPL LOT надає послуги електронним шляхом за посередництвом інтернет-сайту www.lot.com (далі "Клієнт").
  2. Адміністратором особових даних пасажирів та клієнтів в розумінні положень закону від 29 серпня 1997 року "Про захист особових даних" (єдиний текст Законодавчий Вісник за 2014 рік, поз. 1182, з наступними змінами; далі - Закон) є Польські Авіалінії LOT S.A. з розташуванням у Варшаві (02-146), вул. 17 Стичня 43, (далі "Адміністратор даних").
  3. Пасажир та клієнт мають право доступу до змісту своїх особових даних, право на їх виправлення, доповнення та право на контроль їх обробки в сфері, яка зазначена в ст. 32 абз. 1 закону. Для цього потрібно звернутися по телефону до цілодобового Центру Обслуговування Клієнтів 0 801 703 703 або до кас продажу квитків. Подача особових даних носить добровільний характер, не дивлячись на те, що це необхідно для реалізації адміністратором даних цілей, визначених в ст. 4 нижче.
  4. Особові дані клієнтів та пасажирів оброблюються адміністратором даних виключно в сфері, яка необхідна для реалізації наступних цілей:
    1. надання доступних за посередництвом сайту www.lot.com послуг, в тому числі, здійснення бронювання, видача електронного авіаквитка,
    2. обслуговування процесу рекламації та можливого розгляду претензій;
    3. маркетинг продуктів/послуг адміністратора;
    4. електронна розсилка;
    5. виконання договору на перевезення та інших послуг на користь пасажира, пов'язаних з авіаперевезенням;
    6. дотримання вимог, пов'язаних з перетином кордону пасажиром, серед іншого, для дотримання міграційних, митних та інших вимог, пов'язаних з перетином кордону в країнах призначення;
    7. запобігання тероризму та іншим міжнародним правопорушенням, а також боротьба з ними, в тому числі порівняння даних пасажирів з переліком пасажирів, що становлять загрозу для повітряної безпеки;
    8. забезпечення пасажирам безпечної подорожі, а також враховуючи безпеку США, у випадку подорожі між Європейським Союзом та Сполученими Штатами Америки.
  5. Особові дані клієнтів та пасажирів будуть зберігатися протягом періоду не довше, ніж це необхідно для реалізації мети, для якої вони були зібрані, при чому особові дані щодо подорожі та бронювання пасажирів, які подорожують між Європейським Союзом та Сполученими Штатами Америки, визначаються, як "дані, що стосуються перельоту пасажира" або "дані PNR" (англ. Passenger Name Record) далі як "Дані PNR”, будуть зберігатися протягом часу, визначеного в пункті 12 f) цієї Політики конфіденційності).
  6. Адміністратор даних може передати особові дані клієнтів та пасажирів іншим особам, органам, закладам та перевізникам, які в зв'язку з обов'язковими положеннями законодавства та міжнародними умовами є уповноваженими на отримання такої інформації, або, коли передача даних буде необхідна для виконання юридично виправданих цілей, які реалізуються адміністратором даних або отримувачами даних, в тому числі, серед іншого, для виконання міграційних, митних та інших вимог, пов'язаних з перетином кордону в країнах призначення.
  7. Особові дані клієнтів та пасажирів зберігаються в базі даних, в яких використовуються технічні та організаційні засоби, що забезпечують захист даних, що обробляються, відповідно до вимог, визначених в директивах про захист особових даних, в тому числі в розпорядженні міністра внутрішніх справ та адміністрації від 29 квітня 2004 року "Про документацію обробки особових даних та технічні і організаційні умови, яким повинно відповідати обладнання та інформаційні системі, призначені для обробки особових даних" (Законодавчий Вісник № 100, поз. 1024).
  8. Адміністратор даних завіряє, що докладає всіх зусиль, щоб обробка ним особових даних здійснювалася з максимальною повагою до конфіденційності осіб, дані яких обробляються, та з максимальною дбалістю про безпеку особових даних, які обробляються. Зокрема, завіряє, що вжив передбачених нормативно-правовими актами заходів з метою забезпечення накопичення даних, довірених йому для обробки, в тому числі, зокрема:
    1. використовує технічні та організаційні засоби, що забезпечують захист особових даних, які обробляються, відповідно до загроз та категорій даних, які знаходяться під захистом,
    2. забезпечує дані від доступу не уповноважених осіб, від отримання не уповноваженою особою, від обробки з порушенням закону, а також від зміни, втрати, пошкодження або знищення,
    3. веде документацію, яка описує спосіб обробки та засоби, про які йде мова вище,
    4. до обробки даних допускаються виключно особи, які мають повноваження, надані адміністратором даних,
    5. забезпечує контроль того, які особові дані, коли та ким були введені та кому були передані,
    6. веде облік уповноважених осіб для обробки особових даних.
  9. Адміністратор даних, зокрема, використовує технічні засоби, які запобігають отриманню не уповноваженими особами доступу до інформації та особових даних, які обробляються за посередництвом сайта www.lot.com:
    1. Криптографічні засоби у вигляді тунелю VPN та шифрованого з'єднання SSH;
    2. Системи firewall Amazon;
    3. Засвідчення за допомогою ключів RSA та DSA.
  10. Детальні загрози, пов'язані з використанням електронної послуги: отримання неавторизованого доступу до інформації, яка стосується клієнта або пасажира.
  11. Адміністратор, на підставі письмового договору, укладеного відповідно до ст. 31 Закону "Про захист особових даних", доручає обробку особових даних клієнтів та пасажирів суб'єктам, які надають на користь адміністратора послуги хостінгу та послуги, пов'язані з обслуговуванням електронної розсилки, з метою виконання дій, пов'язаних з хостінгом, адмініструванням, утриманням та управлінням інтернет-сервісом www.lot.com.
  12. Детальні принципи обробки даних пасажирів, які подорожують між Європейським Союзом та Сполученими Штатами Америки:
    1. Адміністратор даних, відповідно до законодавства США та міжнародного договору між Європейським Союзом та Сполученими Штатами Америки, буде передавати Дані PNR до Департаменту Внутрішньої Безпеки Сполучених Штатів Америки (далі, як „DHS”). Ці дані передаються з цілями, визначеними в пункті 4 c) – e).
    2. Адміністратор даних буде передавати дані пасажира, що накопичуються перед подорожжю (англ. Advance Passenger Information – API тобто, зокрема, інформацію з паспорту пасажира, яка отримується в ході реєстрації) органам прикордонного контролю. Ці дані передаються з цілями, визначеними в пункті 4 c) – e).
    3. З метою отримання вичерпних роз'яснень на тему способу дії через DHS з Даними PNR, які стосуються перельотів між Європейським Союзом та США, можна ознайомитися з зобов'язаннями Департаменту Внутрішньої Безпеки ("Зобов'язання PNR"), які опубліковані у Федеральному Реєстрі США (англ. US Federal Register) том 64, № 131, стор. 41543.
    4. Доступ до даних PNR, отриманих в зв'язку з перельотами між ЄС та США, надається іншим вітчизняним та іноземним урядовим органам, які відповідають за боротьбу з тероризмом або приведення у виконання законодавства з цілями, визначеними в пунктах 4 c) – e).
    5. Деякі дані PNR, визнані вразливими даними в розумінні ст. 27 абз 1 Закону, можуть вводитися до PNR, якщо вони передаються до DHS з європейських систем бронювання або контролю відльотів авіаперевізників. Такі вразливі дані PNR охоплюють деяку інформацію, що стосується расового або етнічного походження пасажира, його політичних поглядів, релігійних переконань, стану здоров'я або сексуальної орієнтації. DHS зобов'язався, що не буде використовувати жодних вразливих даних PNR, які він отримує з систем бронювання або контролю відльотів авіаперевізників в ЄС. DHS запустив автоматичну систему фільтрації, яка не дозволяє застосування вразливих даних PNR.
    6. Дані PNR з перельотів між ЄС та США будуть зберігатися в DHS протягом 3 років та шести місяців, хіба що DHS здійснить протягом цього періоду ручний доступ до цих конкретних даних PNR. В таких випадках дані PNR будуть зберігатися в DHS протягом додаткового періоду у вісім років. Крім того, інформація, яка пов'язана з конкретними записами застосування, буде зберігатися в DHS до часу перенесення в архів такого запису.
    7. Обов'язок нагляду за тим, щоб всі відділи DHS працювали з особовою інформацією способом, який відповідає компетентному закону, належить керівнику служби забезпечення конфіденційності інформації в Департаменті Внутрішньої Безпеки (The Department of Homeland Security Chief Privacy Officer). Цей керівник є незалежним від будь-яких управлінь DHS, а його накази є обов'язковими для цього департаменту. Для забезпечення суворого дотримання директив зі сторони DHS та застосування відповідних засобів безпеки він буде здійснювати загальний нагляд за програмою.
    8. Кожен пасажир може вимагати від DHS додаткової інформації на тему типу даних PNR, які надаються DHS, та звернутися з проханням про видачу копії даних, що містяться в базі DHS. В обсязі, який дозволений Законом про вільний доступ до інформації (Freedom of Information Act) та іншими законодавчими та виконавчими актами та політичними принципами, незалежно від національності та країни проживання пасажира, DHS розгляне прохання щодо документів, в тому числі, також документів PNR, які знаходяться у розпорядженні DHS. DHS може відмовити у наданні або відстрочити надання всіх даних PNR або їх частини в певних обставинах (наприклад, якщо існують причини, відносно яких можна припустити, що це буде заважати існуючому правовому процесу або викличе обнародування технік та процедур, які застосовуються в ході слідств, що проводяться органами карного переслідування). У випадку, коли DHS відмовить у доступі до даних PNR на підставі відхилень, визначених в Законі про вільний доступ до інформації, існує можливість внесення скарги на це рішення адміністративним шляхом на ім'я керівника служби забезпечення конфіденційності інформації в DHS, який в DHS є відповідальним як за захист конфіденційності, так і за принципи, що стосуються обнародування даних. Кінцеве рішення підлягає оскарженню в суді на підставі законодавчих актів США.
    9. Пасажири можуть вимагати коригування своїх даних PNR, що містяться в базах DHS, звертаючись до офісів, зазначених нижче. DHS врахує ці заяви на спростування, які признає обґрунтованими и відповідним чином вмотивованими.
    10. Запитання щодо даних PNR, наданих DHS або заяву про надання доступу до даних, які є у розпорядженні DHS та таких, що стосується заявника, слід письмово направляти в: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Подальша інформація, яка стосується процедур подачі таких заяв, представлена в секції 19 Кодексу федеральних постанов США, секція 103.5. Якщо хтось планує подати заяву щодо проблеми або скаргу відносно даних PNR або подати заяву про їх коригування, це можна виконати письмово на адресу: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Рішення DHS підлягають верифікації керівником служби забезпечення конфіденційності інформації в Департаменті Внутрішньої Безпеки, Вашингтон, DC 20528. Запитання, скарги або заяви на коригування даних PNR можна направляти також до органу захисту даних в країні-члені ЄС цього пасажира для можливого подальшого розгляду.
    11. Якщо скарга не може бути розглянута в DHS, особа, яка виступає зі скаргою, може письмово звернутися до керівника служби забезпечення конфіденційності інформації в Департаменті Внутрішньої Безпеки: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. Керівник служби забезпечення конфіденційності інформації оцінить ситуацію та спробує розглянути суперечку. Можна також подати скаргу за посередництвом вітчизняного органу захисту даних (далі, яка „OOD”) тобто Генерального інспектора захисту особових даних (GIODO). Керівник служби забезпечення конфіденційності інформації зобов'язався займатися скаргами, отриманими від органів захисту даних країн-членів Європейського Союзу від імені мешканця ЄС, якщо від надасть OOD повноваження виступати в його справі. Контактні дані для вітчизняних OOD представлені за адресою: http://www.giodo.gov.pl/.
    12. Більше інформації про те, яким чином авіалінії використовують особові дані, можна отримати безпосередньо від авіаліній в цій країні.

Контактна адреса адміністратора даних: lot.infosecurity@lot.pl