LOUNGE KEY LIMITED („my/nas/nasz”) dąży do zachowania najwyższych standardów poufności i poszanowania prywatności naszych klientów („użytkowników”) i osób z nimi związanych, które kontaktują się z nami. Nasze zobowiązanie do ochrony prywatności obejmuje przejrzystość w kwestii charakteru i zakresu przetwarzania przez nas danych osobowych. Niniejsza polityka prywatności ma na celu poinformowanie użytkownika o tym, w jaki sposób zbieramy, przechowujemy, wykorzystujemy i ujawniamy informacje o użytkowniku, gdy użytkownik:
a) wchodzi w interakcję z naszymi stronami internetowymi lub z nich korzysta; lub
b) w jakikolwiek sposób korzysta z naszych produktów, usług lub aplikacji (łącznie nazywanych „usługami”).
Jako firma o zasięgu globalnym podlegamy różnym wymogom przepisów o ochronie danych osobowych w jurysdykcjach, w których działamy. Naszym celem jest bycie jak najbardziej konsekwentnym i przestrzeganie wszystkich obowiązujących przepisów prawa oraz działanie zgodnie z najwyższymi standardami prawa ochrony prywatności. Jeżeli na przykład użytkownik mieszka w UE, podlegamy lokalnym przepisom UE, w tym ogólnemu rozporządzeniu o ochronie danych osobowych („RODO”). Jeżeli użytkownik mieszka w Kalifornii, przestrzegamy również lokalnych przepisów prawa stanu Kalifornia, kalifornijskiej ustawy o ochronie prywatności konsumentów („CCPA”).
Kategorie danych osobowych, które przetwarzamy lub gromadzimy
Gromadzimy i przetwarzamy dane osobowe, podawane przez użytkownika podczas kontaktu z nami, w trybie online, pocztą elektroniczną, za pośrednictwem urządzeń mobilnych, pocztą tradycyjną lub podczas rozmowy telefonicznej.
Dane osobowe mogą zawierać:
a) imię i nazwisko;
b) adres pocztowy;
c) adres e-mail;
d) numer telefonu;
e) płeć, datę urodzenia;
f) kraj zamieszkania, narodowość, preferencje językowe;
g) niepowtarzalne informacje umożliwiające identyfikację (np. nazwa użytkownika lub numer i hasło);
h) informacje finansowe (np. informacje dotyczące karty płatniczej lub konta bankowego);
i) informacje dotyczące odwiedzanych salonów lub sprzedawców w ramach korzyści płynących z członkostwa w LoungeKey;
j) informacje dotyczące karty pokładowej;
k) pewne informacje podawane przez urządzenie użytkownika, takie jak na przykład adres IP, numer identyfikacyjny urządzenia, rodzaj urządzenia oraz dane dotyczące lokalizacji.
Źródło i kategorie danych osobowych
Źródłem powyższych informacji jest użytkownik lub, w przypadku gdy program LoungeKey stanowi korzyść płynącą od wystawcy karty płatniczej użytkownika, możemy je otrzymać od niego. Kategorią informacji są dane osobowe. Informacje te są wykorzystywane wyłącznie w celach biznesowych związanych ze świadczeniem Usługi.
W jaki sposób wykorzystujemy dane osobowe użytkownika oraz podstawy prawne ku temu
Musimy mieć podstawy prawne, aby przetwarzać dane osobowe użytkownika. W większości przypadków taką podstawą prawną będzie dla nas świadczenie zakontraktowanej usługi. W poniższej tabeli zostały wymienione cele, do których wykorzystujemy dane użytkownika oraz nasze podstawy prawne ku temu:
|
W jakich celach wykorzystujemy dane użytkownika |
Nasze podstawy prawne do tego |
|
Zapewnianie użytkownikowi dostępu do naszej strony internetowej |
Świadczenie usługi objętej umową |
|
Zapewnianie dostępu do ofert podróżnych w ramach programu usługi |
Świadczenie usługi objętej umową |
|
Przetwarzanie wszelkich płatności w celu opłaty za produkt lub usługę zamówioną przez użytkownika |
Świadczenie usługi objętej umową |
|
Przechowywanie danych dotyczących karty płatniczej użytkownika, aby móc otrzymywać uzgodnione płatności |
Świadczenie usługi objętej umową |
|
Udzielanie informacji, o które użytkownik wnioskował, w tym między innymi |
W przypadku, gdy mamy zgodę użytkownika |
|
Dostarczanie newsletterów oraz zapewnianie innych form komunikacji dotyczącej |
W przypadku, gdy mamy zgodę użytkownika |
|
Oferowanie ankiet opinii klienta, aby polepszać jakość naszych usług i produktów |
Dla naszego uzasadnionego interesu, aby polepszać nasze usługi |
|
Analiza usług, z których korzysta użytkownik, celem dostosowania naszej oferty |
Dla naszego uzasadnionego interesu, aby polepszać nasze usługi |
|
Udzielanie odpowiedzi na wszelkie pytania użytkownika dotyczące naszych produktów i usług |
Świadczenie usługi objętej umową |
|
Jeśli użytkownik wcześniej wyraził na to zgodę, udzielanie informacji dotyczących pewnych innych |
W przypadku, gdy mamy zgodę użytkownika |
|
Spełnianie wynikających z przepisów prawa zobowiązań w zakresie badania oszustw i zapobiegania |
Aby zachować zgodność z naszymi zobowiązaniami prawnymi |
Udostępnianie i przesyłanie danych osobowych
Nie będziemy udostępniać, wypożyczać ani sprzedawać danych użytkownika nikomu, chyba że użytkownik wyrazi na to zgodę lub jeśli udostępnienie informacji będzie konieczne do wywiązania się z umowy z użytkownikiem, lub jeśli będziemy mieli upoważnienie albo będziemy do tego zobowiązani. Ponadto dane osobowe użytkownika będą udostępnianie wyłącznie wybranym organizacjom, które przestrzegają naszych procedur i polityki bezpieczeństwa.
Organizacjami, którym możemy udostępniać dane użytkownika są:
a) inny członek naszej grupy, który pomaga świadczyć lub polepszać jakość naszych usług;
b) zewnętrzni dostawcy usług i podwykonawcy: Zatrudniamy inne firmy i osoby do pełnienia innych funkcji w naszym imieniu. Przykłady obejmują przetwarzanie płatności kartą kredytową, obsługę klienta i analizę danych. Pomagają nam świadczyć usługi na rzecz użytkownika. Jest to realizowane na podstawie pisemnej umowy, w której dane osobowe są przetwarzane tylko i wyłącznie w określonym celu biznesowym, służącym świadczeniu usługi na rzecz użytkownika. Dostawcy usług nie mogą sprzedawać danych osobowych, które dostarczamy im w ramach umowy;
c) salony lotnicze lub sprzedawcy, z usług których korzysta użytkownik w ramach korzyści płynących z programu, aby mogli oni rejestrować oraz rozliczać wizyty użytkownika;
d) organ regulacyjny lub inny organ w przypadku, w którym musimy wypełniać obowiązek prawny lub regulacyjny;
e) organizacje zwalczające nadużycia finansowe lub organizacje windykacyjne w przypadku, gdy jest to wymagane w celu ochrony naszych uzasadnionych interesów;
f) partnerzy lub klienci, z którymi realizujemy lub podejmujemy wspólne działania marketingowe;
g) za zgodą użytkownika: Z wyjątkiem sytuacji opisanych powyżej, użytkownik otrzyma powiadomienie, gdy informacje o użytkowniku mogą zostać przekazane osobom trzecim i będzie mieć możliwość nieudostępniania tych informacji.
W przypadku, gdy usługa stanowi korzyść płynącą od wystawcy karty płatniczej (np. banku), jesteśmy zobowiązani udostępnić dane osobowe użytkownika wystawcy karty oraz marce karty płatniczej związanej z tą kartą.
Niektóre z tych organizacji mogą mieć siedzibę w kraju spoza Europejskiego Obszaru Gospodarczego lub kraju, w którym mają zastosowanie inne przepisy dotyczące ochrony danych. Przekażemy dane użytkownika do takiego kraju tylko w sytuacji, gdy te organizacje zapewnią odpowiedni poziom ochrony praw użytkownika i wolności lub jeśli dana organizacja jest zobowiązana umową do spełniania przepisów dotyczących ochrony danych Europejskiego Obszaru Gospodarczego przy użyciu zatwierdzonych przez UE wzorów klauzul umownych.
Ochrona danych osobowych i ich przechowywanie
Przetwarzamy dane osobowe użytkownika zgodnie z odpowiednimi i rozsądnymi procedurami oraz technologiami, celem zachowania i ochrony ich bezpieczeństwa, dostępności, poufności i integralności. Zapobiegamy bezprawnemu lub nieuprawnionemu ich przetwarzaniu, przypadkowej utracie lub uszkodzeniu od momentu zebrania do ich zniszczenia.
W przypadku, gdy dane będą przekazywane drogą internetową, będą szyfrowane.
W przypadkach, gdy użytkownik otrzyma od nas (lub wybierze) hasło, które pozwala mu na dostęp do pewnych danych osobowych, obowiązkiem użytkownika jest zachowanie jego poufności. Prosimy o nieudostępnianie hasła nikomu.
Niszczenie i retencja danych osobowych
Będziemy przechowywać dane osobowe użytkownika tak długo, jak będzie to konieczne, w celach, do których te dane zostały zgromadzone, i usuniemy z naszych systemów wszystkie dane, które nie będą dalej potrzebne.
Przechowujemy dane osobowe użytkownika tylko tak długo, jak jest to konieczne oraz w określonym i ograniczonym celu, gdy jest to wymagane i zgodne z naszymi zasadami przechowywania danych, aby spełnić obowiązek regulacyjny lub prawny.
Pliki cookie i opcja Do Not Track („DNT”)
Obecnie różne przeglądarki (w tym Internet Explorer, Firefox i Safari) oferują opcję DNT, która opiera się na technologii znanej jako nagłówek DNT. Wysyła ona sygnał do strony internetowej odwiedzanej przez użytkownika przeglądarki dotyczący preferencji użytkownika w zakresie opcji DNT. Zazwyczaj dostęp do opcji DNT można uzyskać w preferencjach przeglądarki.
Standard „Do Not Track” (DNT) nie jest obecnie dostępny, dlatego nasza strona internetowa nie reaguje na sygnały DNT z przeglądarek.
Pliki cookie
Wykorzystujemy pliki cookie jako identyfikatory na naszej stronie internetowej, aby umożliwić użytkownikowi wygodniejsze korzystanie z publikowanych treści poprzez zgodę na „zapamiętywanie” odwiedzin, zarówno podczas pojedynczej wizyty (plik cookie dotyczący sesji), jak i powtarzających się odwiedzin (trwały plik cookie). Możemy także wykorzystywać pliki cookie, aby ukierunkować nasze usługi lub produkty, na przykład w oparciu o lokalizację użytkownika i/lub jego nawyki przeglądania lub aby zapewnić usługę strony internetowej w celu umożliwienia dokonania zakupu naszych produktów. Za zgodą użytkownika wykorzystujemy identyfikacyjne pliki cookie stron trzecich i udostępniamy je reklamodawcom, aby pomóc dostosować reklamy do użytkownika.
Użytkownik może zablokować lub wyłączyć niewymagane pliki cookie, korzystając z naszego narzędzia do zarządzania plikami cookie lub swojej przeglądarki.
Prosimy kliknąć tutaj, aby przeczytać naszą Informację na temat plików cookie, w której wyjaśniamy, jak działamy i jak można zmienić ustawienia plików cookie.
Prawa użytkownika
Aby uzyskać dostęp, przejrzeć, zaktualizować, poprawić lub usunąć jakiekolwiek dane osobowe, które posiadamy na temat użytkownika, lub skorzystać z innego prawa osoby, której dane dotyczą, użytkownik może wysłać do nas wiadomość e-mail na adres data.protection@loungekey.com. Nasz zespół ds. ochrony prywatności przeanalizuje prośbę użytkownika i niezwłocznie na nią odpowie.
Należy pamiętać, że nadal możemy wykorzystywać wszelkie zagregowane dane osobowe, które nie pozwalają na identyfikację konkretnej osoby. Możemy również przechowywać i wykorzystywać informacje o użytkowniku w razie potrzeby, na przykład w celu przestrzegania naszych zobowiązań prawnych, rozwiązywania sporów i egzekwowania naszych umów.
Przestrzegamy wszystkich obowiązujących lokalnych przepisów dotyczących praw osób, których dane dotyczą. Na przykład, zgodnie z kalifornijską ustawą o ochronie prywatności konsumentów, mieszkańcom Kalifornii przysługują pewne prawa dotyczące danych osobowych, które firmy posiadają na ich temat. Obejmuje to prawo do żądania dostępu do danych osobowych lub ich usunięcia, jak również prawo do zażądania od firmy zaprzestania sprzedaży danych osobowych użytkownika. Dodatkowo oferujemy również osobom, których dane dotyczą, prawa określone w rozporządzeniu RODO.
|
Prawa użytkownika |
Znaczenie |
|
Prawo do wyrażenia sprzeciwu wobec przetwarzania |
Świadczenie usługi objętej umową. |
|
Prawo do informacji |
W pewnych sytuacjach użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych. |
|
Prawo dostępu |
Z zastrzeżeniem pewnych wyjątków, użytkownik ma prawo do uzyskania potwierdzenia, czy |
|
Prawo do poprawienia |
Jeśli przetwarzane przez nas dane osobowe są niekompletne lub nieprawidłowe, użytkownik ma prawo |
|
Prawo do usunięcia |
Z zastrzeżeniem pewnych wyjątków, jeśli użytkownik uzna, że powinniśmy zaprzestać przetwarzania niektórych lub wszystkich |
|
Prawo do ograniczenia przetwarzania |
W pewnych sytuacjach użytkownik ma prawo zażądać, abyśmy ograniczyli przetwarzanie |
|
Prawo do przenoszenia danych |
W przypadku gdy przetwarzanie odbywa się na podstawie zgody użytkownika lub umowy i w sposób |
|
Prawa użytkownika w odniesieniu do automatycznego podejmowania decyzji i profilowania |
Użytkownik ma prawo sprzeciwić się decyzjom opartym wyłącznie na automatycznym przetwarzaniu |
|
Prawo do wycofania swojej zgody |
Jeśli dane osobowe są przetwarzane na podstawie zgody użytkownika, ma on prawo do |
Jeżeli użytkownik chce skorzystać z przysługujących mu praw, może skontaktować się z nami za pośrednictwem Inspektora Ochrony Danych, korzystając z informacji zawartych w punkcie „Dane kontaktowe” niniejszej polityki prywatności.
Po otrzymaniu prośby użytkownika członkowie naszego zespołu ds. ochrony danych osobowych dołożą wszelkich starań, aby jak najszybciej potwierdzić jej otrzymanie. W przypadku, gdy wykorzystujemy dostawców usług w celu przechowywania danych osobowych, istnieje również proces przetwarzania prośby osoby, której dane dotyczą, w zakresie jej praw.
Na naszej stronie internetowej mogą znajdować się odnośniki do innych stron internetowych
Na naszej stronie internetowej mogą znajdować się odnośniki do innych stron internetowych promujących naszych partnerów i klientów. Te odnośniki mogą prowadzić użytkownika do innych firm, które posiadają własną politykę prywatności, a nasza polityka prywatności nie będzie obejmowała korzystania przez nie z danych. Mogą one zbierać dodatkowe informacje, dlatego też zachęcamy do zapoznania się z politykami prywatności zamieszczonymi na stronach internetowych, do których prowadzą odnośniki.
Przekazy biznesowe
Możemy zdecydować się na zakup lub sprzedaż aktywów i możemy udostępniać lub przekazywać informacje o klientach w związku z oceną tych transakcji. Ponadto, jeżeli my lub nasze aktywa zostaną przejęte, lub jeżeli zakończymy działalność, ogłosimy upadłość lub przejdziemy inną zmianę kontroli, dane osobowe mogą być jednym z aktywów przekazanych stronie trzeciej lub przez nią nabytych.
Bezpieczeństwo
Stosujemy odpowiednie techniczne, organizacyjne i administracyjne środki bezpieczeństwa w celu ochrony wszelkich informacji przechowywanych w naszej dokumentacji przed utratą, niewłaściwym wykorzystaniem oraz nieuprawnionym dostępem, ujawnieniem, zmianą i zniszczeniem. Posiadamy pisemne procedury i zasady, które są regularnie audytowane, a audyty są weryfikowane na wyższym szczeblu.
Dane kontaktowe
Aby skorzystać z przysługujących praw lub w przypadku pytań dotyczących naszej polityki prywatności, lub skarg w związku z wykorzystywaniem danych osobowych albo w celu zgłoszenia problemów dotyczących bezpieczeństwa, użytkownik może skontaktować się z Inspektorem Ochrony Danych pod adresem: Data.Protection@loungekey.com
Na potrzeby brytyjskiego prawa o ochronie danych LOUNGE KEY LIMITED to spółka zarejestrowana w Anglii i Walii pod numerem 08792537, z siedzibą pod adresem 3 More London Riverside, Londyn, SE1 2AQ, Wielka Brytania.
Jeśli użytkownik jest niezadowolony z udzielonej odpowiedzi, może skontaktować się z Biurem Komisarza ds. Informacji (ICO). Dalsze informacje można znaleźć na https://ico.org.uk/.
Informacje dotyczące dzieci
Nie zbieramy świadomie ani nie żądamy danych osobowych od osób poniżej 18. roku życia. Jeśli użytkownik nie ma ukończonych 18 lat, nie powinien próbować rejestrować się w naszych usługach ani wysyłać do nas żadnych danych osobowych o sobie. Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka poniżej 18. roku życia, jak najszybciej usuniemy te informacje. W przypadku podejrzenia, że dziecko poniżej 18. roku życia mogło podać nam dane osobowe, należy jak najszybciej skontaktować się z nami.
Automatyczne podejmowanie decyzji lub profilowanie
Nie zajmujemy się profilowaniem ani żadnym przetwarzaniem związanym z automatycznym podejmowaniem decyzji.
Zmiany w naszej polityce
Regularnie poddajemy przeglądom naszą politykę prywatności i publikujemy najnowsze jej wersje na naszej stronie internetowej. Niniejsza polityka prywatności została zaktualizowana 2 kwietnia 2020 r.