Szczegółowa informacja o polityce prywatności dla klientów i podróżnych obowiązująca od 21 listopada 2023 r.

(obowiązująca od 21 listopada 2023 r.)

Celem niniejszej Pełnej informacji o polityce prywatności („Informacja o polityce prywatności”) jest zapewnienie szczegółowych informacji o tym, w jaki sposób spółki grupy Wizz Air przetwarzają dane osobowe pasażerów, dotyczące sposobu korzystania ze strony internetowej www.wizzair.com („Strona internetowa”) lub aplikacji mobilnej (w tym z wykorzystaniem plików „cookie”) bądź uzyskane podczas dokonywania rezerwacji w Wizz Air (np. informacje dotyczące rezerwacji i schematy podróży). Niniejsza Informacja o polityce prywatności pozwala zrozumieć, w jaki sposób Wizz Air wykorzystuje dane osobowe pasażerów, oraz opisuje, jak Wizz Air gromadzi dane osobowe i z nich korzysta oraz komu je udostępnia.

Administrator danych

Wizz Air Hungary Ltd.(siedziba: Lecher Ödön fasor 6., H-1095, Budapest, Węgry), Wizz Air UK Limited(siedziba: Main Terminal Building, London Luton Airport, Luton, Wielka Brytania, LU2 9LY), Wizz Air Abu Dhabi LLC.(siedziba: Wizz Air Abu Dhabi, PO Box 145076 Abu Dhabi, Zjednoczone Emiraty Arabskie) i Wizz Air Malta Limited (siedziba: Skyparks Business Centre, Level 2, Malta International Airport, LQA4000. Luqa, Malta); „ Wizz Air”, „my”, „nasz” lub „nas ”. Każdy podmiot Wizz Air jest uznawany za odrębnego administratora danych, jednak w niektórych przypadkach podmioty Wizz Air działają jako współadministratorzy danych, jak opisano szczegółowo w sekcji „Współadministratorzy” niniejszej Informacji o polityce prywatności. Wizz Air wyznaczył również grupowego inspektora ochrony danych w celu zapewnienia zgodności z obowiązującymi przepisami o ochronie danych.

Jaki jest cel przetwarzania danych?

Wizz Air wykorzystuje dane pasażerów do poniższych celów:

1) Obsługa strony internetowej i aplikacji mobilnej:przetwarzanie danych pasażerów jest niezbędne do wykonania i spełnienia powiązanych Warunków korzystania w ramach umowy i w celu stałej obsługi Strony internetowej lub aplikacji mobilnej.

2) Zarządzanie kontem Wizz Air: w celu utworzenia i prowadzenia konta Wizz pasażera, w celu identyfikacji pasażera jako użytkownika i zapewnienia mu dostępu do usług i funkcji, które Wizz Air oferuje swoim zarejestrowanym użytkownikom, oraz w celu zarządzania punktami Wizz pasażera. Przetwarzanie danych pasażerów jest niezbędne do spełnienia i realizacji Regulaminu konta Wizz.

3) Świadczenie usług, rezerwacja lotu, płatność i komunikacja o locie:przetwarzanie danych pasażera jest niezbędne do wykonania umowy, zarządzania rezerwacją i płatnością oraz wypełnienia i realizacji Ogólnych warunków przewozu pasażerów i bagażu.

W związku ze świadczeniem usług na rzecz pasażerów Wizz Air realizuje następujące cele cząstkowe:

Przewóz pasażerów o szczególnych potrzebach (np. zapewnienie bezpieczeństwa pasażerek w ciąży)
Zatwierdzenie wydatków poniesionych przez osoby, którym odmówiono wejścia na pokład (kupon na posiłek, zwrot opłaty za bilet, inne koszty)
Wypłata odszkodowania za odmowę przyjęcia na pokład
Przygotowanie formularza oświadczenia o zwolnieniu z odpowiedzialności za uszkodzenie bagażu
Przygotowanie formularza zwolnienia z odpowiedzialności dla pasażera towarzyszącego dzieciom poniżej 14. roku życia
Przygotowanie formularza zrzeczenia się odpowiedzialności przez pasażera
Przygotowanie protokołu naruszenia przepisów imigracyjnych
Przygotowanie formularza transferu drogowego pasażerów

4) Oferty usług podmiotów zewnętrznych:Wizz Air może przetwarzać dane osobowe pasażerów na podstawie ich zgody na oferowanie im usług i produktów podmiotów zewnętrznych.

Usługi podmiotów zewnętrznych obejmują:

Zakwaterowanie w hotelach
Wynajem samochodów
Ubezpieczenie podróżne
Parking na lotnisku
Transfer lotniskowy
Karty kredytowe Wizz

Jeśli pasażer korzysta z karty kredytowej Wizz, należy zapoznać się z aktualnie obowiązującą Informacją o polityce prywatności dotyczącą współadministratorów, aby zrozumieć, w jaki sposób Wizz Air dzieli się obowiązkami i funkcjami w związku z przetwarzaniem danych pasażerów. W pozostałym zakresie Wizz Air nie ma kontroli nad usługami i produktami, które można kupić od podmiotów zewnętrznych, ani nad sposobem przetwarzania przez nie danych osobowych pasażerów. W celu uzyskania bardziej szczegółowych informacji proszę zapoznać się z odpowiednią informacją o polityce prywatności danego podmiotu zewnętrznego.

5) Komunikacja marketingowa i newslettery:celem przetwarzania danych osobowych w związku z komunikacją marketingową i newsletterami jest prowadzenie badań poziomu zadowolenia klientów do potrzeb analitycznych, do celów poprawy jakości, rozwoju usług, a także poprawy działania strony internetowej, pomiaru skuteczności kampanii reklamowych oraz dostosowania usług do potrzeb pasażerów lub wysyłanie newsletterów kanałem komunikacyjnym wybranym przez pasażera.

6) Bezpieczeństwo osobowe i operacyjne:Wizz Air może przetwarzać dane osobowe pasażerów w celu wykonywania i wspierania zadań administracyjnych, zwalczania nadużyć, przygotowywania raportów bezpieczeństwa, raportów z działalności operacyjnej i innych raportów oraz do realizacji innych celów związanych bezpieczeństwem.

7) Zapewnienie zgodności z przepisami prawa:w celu przestrzegania bezwzględnie obowiązujących przepisów prawa w zakresie rachunkowości, fakturowania, kontroli, ochrony konsumentów, imigracji lub zdrowia publicznego.

Do celów zachowania zgodności z prawem Wizz Air może realizować w szczególności następujące cele cząstkowe:

Przetwarzanie danych pasażerów w związku z wykonywaniem praw do ochrony danych osób wnoszących skargę
Przetwarzanie danych pasażerów w postępowaniach sądowych dotyczących pasażerów
Przetwarzanie danych pasażerów w związku z wykonywaniem przysługujących pasażerom praw konsumenta oraz z zapewnieniem zgodności z odpowiednimi przepisami dotyczącymi ochrony konsumentów
Przetwarzanie danych pasażerów w związku z zapewnieniem zgodności z przepisami o rachunkowości, zachowaniem dyscypliny księgowej oraz przechowywaniem dokumentów księgowych
Przetwarzanie danych pasażerów w związku z zapewnieniem zgodności z przepisami podatkowymi, w szczególności w zakresie wystawiania i przechowywania faktur

8) Zapewnianie obsługi klienta:celem przetwarzania danych osobowych pasażerów jest zarządzanie pytaniami i wiadomościami kierowanymi do Wizz Air.

Rozmowy telefoniczne z Działem Obsługi Klienta są nagrywane w celu ochrony i umożliwienia odtworzenia ustnych zobowiązań, jeśli użytkownik udzieli na to zgody, i mogą zostać powiązane z innymi danymi dotyczącymi rezerwacji. Skargi przekazywane elektronicznie, pocztą lub e-mailem są również archiwizowane i mogą zostać powiązane z innymi danymi dotyczącymi rezerwacji na potrzeby obsługi ewentualnych skarg. Za zgodą pasażera będziemy wykorzystywać automatyczne środki do analizy komunikacji między Wizz Air a pasażerem, w celu zwiększenia jakości naszych usług

Jeżeli Wizz Air zechce wykorzystać dane osobowe pasażera do nowego celu, nieobjętego niniejszą Informacją o polityce prywatności, Wizz Air dostarczy pasażerowi nową Informację wyjaśniającą wszystkie warunki dotyczące nowego przetwarzania danych, zanim to przetwarzanie będzie miało miejsce. W razie potrzeby administrator wystąpi o uzyskanie zgody pasażera przed rozpoczęciem nowej czynności przetwarzania danych.

Jakie dane osobowe pasażerów są przetwarzane przez Wizz Air?

W celach wskazanych powyżej Wizz Air przetwarza następujące kategorie danych:

A. Dane Strony internetowej i aplikacji mobilnej: m.in. typ i wersja przeglądarki, system operacyjny wykorzystywany przez pasażera, strona internetowa, z której pasażer został odesłany na stronę Wizz Air (adres URL strony odsyłającej), podstrony odwiedzane na Stronie internetowej Wizz Air, data i godzina uzyskania dostępu do Strony internetowej Wizz Air oraz adres protokołu internetowego (IP), dane dotyczące użytkowania aplikacji mobilnej Wizz Air.

B. Dane zbierane do celów analitycznych: m.in. loginy, przeglądane podstrony i pobrane dokumenty.

C. Dane konta Wizz: m.in. tytuł, imię i nazwisko, data urodzenia, płeć, numer telefonu komórkowego, adres e-mail, narodowość (obywatelstwo) pasażera i jego saldo konta Wizz.

D. Dane dotyczące przelotu pasażera (PNR): m.in. data urodzenia pasażera, płeć pasażera, imię i nazwisko pasażera, obywatelstwo pasażera, kraj zamieszkania pasażera, termin ważności dokumentu podróży pasażera, identyfikator dokumentu podróży pasażera, kraj wydający dokument podróży pasażera, typ dokumentu podróży pasażera, imię i nazwisko klienta, obywatelstwo klienta, numer telefonu klienta.

E. Dane związane ze świadczeniem usług: m.in. imię i nazwisko pasażera, obywatelstwo, płeć, grupa wiekowa, numer paszportu lub krajowego dowodu osobistego UE wydanego przez organ publiczny wraz z terminem ważności dokumentu, kod żądania usługi specjalnej (SSR) dla pasażerów, którzy zażądali specjalnej pomocy lub usługi, zapewnione udogodnienia, numer telefonu, adres e-mail, dane karty kredytowej lub płatniczej bądź dane rachunku bankowego, dane lotu, numer potwierdzenia, data urodzenia, dane dokumentów podróży, miejsce docelowe, numer przywieszki zagubionego bagażu, opis i wartość bagażu, numer przywieszki bagażowej, kod rezerwacji, podpis, numer odwołanego/opóźnionego lotu, numer rezerwacji, numer nowego lotu, zakupione usługi i numer konta Wizz.

F. Dane raportu o urazach: m.in. imię i nazwisko pasażera, numer lotu, miejsce wypadku, numer paszportu, opis zdarzenia, informacja, czy pasażer odniósł obrażenia, rodzaj obrażeń, informacja, czy pasażer zatwierdził raport, podpis.

G. Dane formularza zwolnienia z odpowiedzialności za dzieci poniżej 14 roku życia:m.in. imię i nazwisko pasażera poniżej 14. roku życia, data urodzenia, numer paszportu/dowodu osobistego, adres, obywatelstwo, numer lotu wylotowego, data lotu wylotowego, kod rezerwacji, numer lotu powrotnego, data lotu powrotnego, kod rezerwacji. Imię i nazwisko pasażera towarzyszącego i dane pasażera towarzyszącego, w tym data urodzenia, numer paszportu/dowodu osobistego, adres, obywatelstwo, numer lotu wylotowego, data lotu wylotowego, kod rezerwacji, numer lotu powrotnego, data lotu powrotnego, kod rezerwacji, podpis pasażera towarzyszącego.

H. Dane protokołu naruszenia przepisów imigracyjnych: m.in. imię i nazwisko pasażera, numer lotu, miejsce wylotu, kod rezerwacji lotu powrotnego, kod rezerwacji lotu wylotowego, powód odmowy.

I. Dane raportu dotyczącego pasażera uciążliwego: m.in. imię i nazwisko pasażera, kod rezerwacji, numer lotu, trasa, szczegóły zdarzenia, powody odmowy, opis skargi.

J. Dane dotyczące komunikacji usług:m.in. imię i nazwisko pasażera oraz dane kontaktowe pasażera (numer telefonu, adres e-mail, adres korespondencyjny), dane lotu, numer konta Wizz.

K. Dane związane z usługami świadczonymi przez podmioty zewnętrzne: m.in. imię i nazwisko pasażera, obywatelstwo, płeć, numer telefonu, adres e-mail, dane karty kredytowej lub płatniczej, informacje na temat opieki specjalnej, dane lotu, numer potwierdzenia, data urodzenia, dane dokumentów podróży, dane określające położenie (w tym geolokalizacja komputera lub urządzenia w czasie rzeczywistym za pomocą GPS, Bluetooth i adresu IP, wraz z lokalizacją ogólnodostępnej sieci Wi-Fi oraz stacji bazowych telefonii komórkowych, jeżeli pasażer korzysta z usług opartych na lokalizacji i ma włączoną lokalizację na urządzeniu i komputerze) oraz numer konta Wizz.

L. Dane związane z komunikacją do celów marketingu bezpośredniego: m.in. imię i nazwisko oraz dane kontaktowe (numer telefonu, adres e-mail), informacje na temat wcześniejszych rezerwacji, a jeżeli pasażer ma niedokończone rezerwacje – wybrane lotnisko początkowe i docelowe, informacja, czy lot jest w jednym kierunku, czy również powrotny, daty i godziny wylotu/przylotu, liczba pasażerów, wybrany rodzaj taryfy, łączny koszt taryfy, informacja, czy pasażer subskrybuje newsletter, rodzaj rezerwacji (normalna, Wizz Discount Club, grupowa), wybrane usługi, język wybrany na stronie internetowej/w aplikacji Wizz Air.

M. Dane związane z bezpieczeństwem osobowym i operacyjnym: m.in. imię i nazwisko pasażera, adres, numer telefonu, adres IP, dane określające położenie geograficzne, historia rezerwacji i transakcji, dane karty kredytowej/debetowej, informacje na temat roszczeń i skarg.

N. Dane dotyczące zachowania zgodności z prawem: m.in. dane dotyczące osób wnioskujących o pomoc specjalną, dane osobowe związane z naszymi obowiązkami w przypadku zakłócenia lotu lub opóźnienia lotu, korespondencja z osobą składającą skargę.

O. Dane podatkowe i księgowe: m.in. dane dotyczące kontroli celnej, dane osobowe związane z fakturowaniem, dane osobowe związane z płaceniem podatków oraz powiązane dokumenty mające zapewnić zgodność z obowiązującymi przepisami księgowymi i podatkowymi.

P. Dane związane z obsługą klienta: m.in. imię i nazwisko, adres, data urodzenia, adres e-mail, numer telefonu, numer konta Wizz, krajowy dokument tożsamości, historia lotów, treść wniosku, korespondencja z osobą składającą skargę, treść oraz zapis rozmów telefonicznych, dane dotyczące płatności i dane karty kredytowej.

Pragniemy zwrócić uwagę na fakt, że dane osobowe podawane podczas tworzenia konta Wizz zostaną użyte jako dane pasażera podczas rezerwacji lotu. Dlatego należy upewnić się, że dane osobowe podawane podczas rejestracji są poprawne i dokładnie takie same jak dane na dokumencie podróży używanym podczas podróży z Wizz Air.

Przetwarzanie wrażliwych danych osobowych

W niektórych przypadkach Wizz Air musi również przetwarzać ze względów bezpieczeństwa szczególne kategorie danych osobowych (wrażliwe dane osobowe), takie jak dane związane ze stanem zdrowia, na przykład gdy pasażer wnioskuje o pomoc specjalną ze strony Wizz Air i/lub zarządcy portu lotniczego (np. zapewnienie tlenu) lub gdy przekazuje Wizz Air informacje o swojej zdolności do odbycia lotu (np. w przypadku ciąży lub informacje o alergii).

W celu przetwarzania wrażliwych danych osobowych pasażera Wizz Air może być zobowiązany do uzyskania wyraźnej zgody pasażera. Jeżeli Wizz Air jest zobowiązany do uzyskania wyraźnej zgody pasażera i nie zostanie ona udzielona, Wizz Air może nie być w stanie zapewnić pasażerowi żądanej usługi lub żądanych usług. Jeśli pasażer wycofa swoją zgodę lub nie udzieli zgody na wykorzystanie danych wrażliwych, Wizz Air może nie być w stanie świadczyć wszystkich lub części żądanych usług.

Proszę pamiętać, że w celu wykonania umowy zawartej między pasażerem a Wizz Air lub świadczenia na rzecz pasażera usług lub dostarczenia mu spersonalizowanych ofert, Wizz Air będzie potrzebować danych osobowych pasażera. Jeśli pasażer nie przekaże Wizz Air żądanych danych osobowych, Wizz Air nie będzie w stanie świadczyć wszystkich lub części żądanych usług.

Podstawa prawna przetwarzania danych osobowych

Aby przetwarzać dane osobowe pasażerów, Wizz Air może opierać się na następujących podstawach prawnych:

Zgoda pasażera udzielona Wizz Air zgodnie z art. 6 ust. 1 lit. a) rozporządzenia UE 679/2016 (lub, w stosownych przypadkach, rozporządzenia UE 679/2016 wdrożonego w Wielkiej Brytanii jako brytyjskie RODO) (łącznie jako „RODO”) („Zgoda”), natomiast w celu umożliwienia Wizz Air przetwarzania szczególnych kategorii danych osobowych Wizz Air opiera się na wyraźnej zgodzie pasażera zgodnie z art. 9 ust. 2 lit. a) RODO („Wyraźna zgoda”).
Przetwarzanie danych osobowych pasażera jest niezbędne do wykonania umowy zawartej z pasażerem zgodnie z art. 6 ust. 1 lit. b) RODO(„Podstawa umowna”).
Przetwarzanie danych osobowych pasażera jest możliwe w ramach prawnie uzasadnionego interesu Wizz Air na podstawie art. 6 ust. 1 lit. f) RODO („Prawnie uzasadniony interes”).
Dane osobowe pasażerów mogą być przetwarzane w oparciu o obowiązki prawne ciążące na Wizz Air zgodnie z art. 6 ust. 1 lit. c) RODO („Obowiązek prawny”).
Wizz Air może przetwarzać dane osobowe pasażerów, jeśli przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody, na podstawie art. 9 ust. 2 lit. c) RODO („Żywotny interes”).
Wizz Air może przetwarzać dane osobowe pasażerów, jeśli jest to niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, np. ze względów bezpieczeństwa transportu lotniczego, przy zapewnieniu odpowiednich i konkretnych środków ochrony praw podstawowych i interesów osoby, której dane dotyczą, zgodnie z art. 9 ust. 2 lit. g) RODO („Ważny interes publiczny”).

Możemy przetwarzać Państwa dane osobowe w celach i na podstawie podstaw prawnych wskazanych poniżej:

Cel przetwarzania danych	Kategorie przetwarzanych danych osobowych	Podstawy prawne
Obsługa strony internetowej i aplikacji mobilnej	Dane analityczne	Podstawa umowna Uzasadniony interes
Zarządzanie kontem Wizz Air	Dane konta Wizz	Podstawa umowna
Świadczenie usług, rezerwacja lotu, płatność i komunikacja o locie	Dane konta Wizz Dane PNR Dane związane ze świadczeniem usług Dane dotyczące zgłaszania obrażeń Dane formularza zwolnienia z odpowiedzialności za dzieci poniżej 14 roku życia Dane dotyczące komunikacji usług	Podstawa umowna Uzasadniony interes Obowiązek prawny W przypadku danych wrażliwych: Wyraźna zgoda Żywotny interes
Oferty usług podmiotów zewnętrznych	Dane związane z usługami świadczonymi przez podmioty zewnętrzne Marketing bezpośredni	Zgoda
Komunikacja marketingowa i newslettery	Dane związane z usługami świadczonymi przez podmioty zewnętrzne Marketing bezpośredni	Zgoda Uzasadniony interes
Bezpieczeństwo osobowe i operacyjne	Dane związane z bezpieczeństwem osobowym i operacyjnym Dane protokołu naruszenia przepisów imigracyjnych Dane raportu dotyczącego pasażera uciążliwego	Uzasadniony interes Obowiązek prawny W przypadku danych wrażliwych: Ważny interes publiczny
Zapewnienie zgodności z przepisami prawa	Dane dotyczące zachowania zgodności z prawem Dane podatkowe i księgowe Dane protokołu naruszenia przepisów imigracyjnych Dane raportu dotyczącego pasażera uciążliwego	Uzasadniony interes Obowiązek prawny
Zapewnianie obsługi klienta	Dane związane z bezpieczeństwem osobowym i operacyjnym Dane dotyczące zachowania zgodności z prawem Dane podatkowe i księgowe Dane związane z obsługą klienta	Uzasadniony interes

Uzasadniony interes Wizz Air

Gdy przetwarzamy dane osobowe w celu realizacji naszych prawnie uzasadnionych interesów, wprowadzamy solidne zabezpieczenia, aby zapewnić ochronę prywatności Pasażera i zapewnić, że nasze prawnie uzasadnione interesy nie są nadrzędne wobec interesów Pasażera lub podstawowych praw i wolności.

Wizz Air przeprowadził test równowagi w celu ustalenia przeważających uzasadnionych interesów Wizz Air. Wizz Air przeanalizował, w jakim stopniu działania związane z przetwarzaniem danych przez Wizz Air, jego struktura organizacyjna i funkcjonowanie spółek oraz gwarancje ochrony prywatności udzielane przez Wizz Air mogą mieć wpływ na interesy, prawa i wolności osobistych pasażerów. Na tej podstawie stwierdzono, że odpowiednie działania związane z przetwarzaniem danych przez Wizz Air (jak opisano poniżej) nie prowadzą do niewspółmiernego ograniczenia interesów, praw i wolności osobistych pasażerów.

Czynność przetwarzania	Test równowagi
Obsługa Strony internetowej i aplikacji mobilnej	Wizz Air ma uzasadniony interes w przetwarzaniu danych pasażerów w zakresie obsługi Strony internetowej i aplikacji mobilnej, aby dostarczać pasażerom żądanych przez nich treści.
Świadczenie usług, rezerwacja lotu, płatność i komunikacja o locie	Jeśli osoba, której dotyczą dane, jest osobą do kontaktu z ramienia osoby prawnej, Wizz Air ma uzasadniony interes w utrzymywaniu komunikacji biznesowej z taką osobą do kontaktu. Jeśli osoba do kontaktu z ramienia klienta zwróciła się bezpośrednio do Wizz Air z pytaniem lub skargą bądź jeśli stroną umowy o usługi lotnicze jest osoba prawna, zasadne jest oczekiwanie danej osoby do kontaktu, że jej dane będą przetwarzane do celów umożliwienia udzielenia jej odpowiedzi lub świadczenia usługi.
Komunikacja marketingowa i newslettery	Wizz Air ma uzasadniony interes w nawiązywaniu kontaktu z pasażerami w związku z prowadzeniem badań poziomu zadowolenia klientów do potrzeb analitycznych, do celów poprawy jakości, rozwoju usług, a także poprawy działania strony internetowej, pomiaru skuteczności kampanii reklamowych oraz dostosowania usług do potrzeb pasażerów lub w celu wysyłania newsletterów kanałem komunikacyjnym wybranym przez pasażera.
Bezpieczeństwo osobowe i operacyjne	Wizz Air ma uzasadniony interes w zapobieganiu i wykrywaniu wszelkiego rodzaju oszustw, które stanowią zagrożenie dla Wizz Air lub jego klientów, pracowników, partnerów biznesowych i ich pracowników, a także w podejmowaniu działań w związku z postępowaniami sądowymi lub wnioskami o udzielenie informacji wydanymi przez organy rządowe lub inne podmioty zewnętrzne. Osoby fizyczne mają prawo oczekiwać, że Wizz Air będzie poważnie traktował kwestię zgodności z prawem i bezpieczeństwa informacji, w związku z czym istnieje interes publiczny w zapewnieniu wypełnienia tych obowiązków. Szkoda powstałaby, gdyby Wizz Air nie był w stanie przetwarzać danych w ten sposób i zostałoby to wykorzystane przez szerszą społeczność. Z tego powodu Wizz Air może ujawniać władzom i sądom przypadki niepożądanych naruszeń bezpieczeństwa, nieuprawnionego dostępu, ujawniania i pozyskiwania informacji i danych oraz włamań do systemu, a także odpowiadać na wezwania prawne i wnioski podmiotów zewnętrznych.
Zapewnianie obsługi klienta	Wizz Air ma uzasadniony interes w przetwarzaniu danych w celu udzielania odpowiedzi na pytania i skargi klientów, ponieważ prowadzenie dialogu z klientami kierującymi pytania ma fundamentalne znaczenie dla utrzymania ich zaufania do Wizz Air. Jeśli klient zwrócił się bezpośrednio do Wizz Air z pytaniem lub skargą, zasadne jest oczekiwanie, że jego dane będą przetwarzane do celów umożliwienia udzielenia mu odpowiedzi.
Zapewnienie zgodności z przepisami prawa	Wizz Air ma uzasadniony interes w przetwarzaniu danych w celu ustalenia, wykonania lub obrony roszczeń prawnych, zarówno w postępowaniu sądowym, jak i w postępowaniu administracyjnym lub pozasądowym.

Więcej informacji na temat uzasadnionych interesów Wizz Air i wyników testów równowagi można otrzymać pod adresem data.protection@wizzair.com.

Kto może mieć dostęp do danych pasażerów?

W ramach swojej działalności Wizz Air może korzystać z usług różnych podmiotów przetwarzających dane i zewnętrznych dostawców usług w celu obsługi i przetwarzania danych osobowych pasażera w określonych celach – w imieniu i zgodnie z instrukcjami Wizz Air. Dodatkowo zgodnie z obowiązującymi przepisami prawa lotniczego Wizz Air jest zobowiązany do udostępniania danych osobowych organom rządowym, władzom i innym organom odpowiedzialnym za egzekwowanie przepisów.

Przekazywanie danych osobowych poza terytorium Europejskiego Obszaru Gospodarczego (a w przypadku danych osobowych pochodzących z Wielkiej Brytanii – poza terytorium Wielkiej Brytanii) jest konieczne w celu świadczenia usług żądanych przez pasażera. W ten sposób do danych osobowych pasażera dostęp mogą uzyskać podmioty z grupy Wizz Air oraz podmioty przetwarzające dane i dostawcy usług z państw, którzy nie zapewniają takiego poziomu ochrony danych, jaki obowiązuje w Wielkiej Brytanii/Europejskim Obszarze Gospodarczym. Wizz Air podejmuje stosowne środki wobec odbiorców danych osobowych pasażerów, konieczne dla zapewnienia odpowiedniego poziomu ochrony określonego przez obowiązujące przepisy o ochronie danych, w szczególności poprzez stosowanie postanowień standardowych klauzul umownych, lub na podstawie odpowiedniej decyzji Komisji Europejskiej (a w przypadku danych osobowych pochodzących z Wielkiej Brytanii – decyzji stwierdzającej odpowiedni poziom ochrony danych brytyjskiego Sekretarza Stanu), która stanowi, że państwo, w którym znajduje się odbiorca przekazanych danych, ma zapewnić odpowiedni poziom ochrony danych.

Jeśli nie można zagwarantować odpowiedniego poziomu ochrony danych osobowych w związku z ich przekazywaniem za granicę, Wizz Air musi uzyskać wyraźną zgodę pasażera na jakiekolwiek tego rodzaju przesyłanie danych za granicę. Proszę pamiętać, że tego rodzaju przesyłanie danych może wiązać się z określonym ryzykiem, że w kraju odbiorcy danych nieautoryzowane podmioty zewnętrzne mogą uzyskać nieuzasadniony dostęp do tych danych i pasażer może nie być w stanie wykonywać praw osoby, której dane dotyczą, i/lub prawa do wniesienia sprzeciwu wobec działań, które mogą zaszkodzić jego danym osobowym i jego prawu do prywatności.

Na stronie internetowej, wśród miejsc początkowych i docelowych można znaleźć państwa trzecie, do których mogą zostać przesłane dane pasażera lub z których można będzie uzyskać do nich dostęp, na podstawie celu podróży oraz dostawców usług, których Wizz Air wykorzystuje do świadczenia swoich usług. Obecnie są to Albania, Armenia, Azerbejdżan, Bośnia i Hercegowina, Egipt, Gruzja, Gibraltar, Irak, Izrael, Jordania, Kazachstan, Kosowo, Kuwejt, Kirgistan, Malediwy, Czarnogóra, Maroko, Macedonia Północna, Oman, Arabia Saudyjska, Serbia, Szwajcaria, Ukraina, Turcja, Zjednoczone Emiraty Arabskie, Wielka Brytania i Uzbekistan.

Wizz Air może ujawniać dane osobowe pasażera następującym kategoriom podmiotów zewnętrznych (odbiorców) do celów opisanych poniżej:

Grupa Wizz Air: Dane osobowe pasażera mogą być udostępniane w obrębie grupy Wizz Air, o ile jest to konieczne do świadczenia przez Wizz Air usług nabytych przez pasażera bądź do usprawnienia procesu zakupu usług lub produktów podmiotów zewnętrznych na stronie internetowej, w aplikacji mobilnej lub przez telecentrum Wizz Air. Aby uzyskać więcej informacji o grupie Wizz Air, należy kliknąćtutaj.
Dostawcy usług Wizz Air: Wizz Air zatrudnia określone podmioty zewnętrzne w celu zapewnienia wsparcia podczas świadczenia usług nabytych od Wizz Air. Takie podmioty zewnętrzne świadczą następujące usługi:

obsługa naziemna na lotniskach;
usługi przetwarzania płatności
prowadzenie programów lojalnościowych
agencje marketingowe;
usługi wsparcia informatycznego;
świadczenie niektórych usług na lotniskach, takich jak sprzedaż biletów, usługi związane z bagażem, pierwszeństwo wejścia na pokład, zmiany lotów;
biura rachunkowe;
zapewnianie obsługi klienta;
podmioty zewnętrzne, takie jak kancelarie prawne lub usługodawcy;

Podmioty zewnętrzne zapewniające obsługę klienta: Kiedy pasażer nabywa usługę zewnętrznego dostawcy usług na stronie internetowej, w aplikacji lub przez telecentrum Wizz Air (np. zamawia usługę transportową lub inne powiązane usługi), Wizz Air przesyła dane osobowe pasażera do odpowiedniego dostawcy usług, aby usprawnić proces zakupu i umożliwić świadczenie usług zamówionych za pośrednictwem Wizz Air. Przetwarzanie danych przez podmioty zewnętrzne może podlegać również polityce prywatności tych podmiotów. W celu uzyskania informacji o zasadach przetwarzania danych przez podmioty zewnętrzne należy się zapoznać z odpowiednimi informacjami na ich stronach internetowych.
Ponadto Wizz Air otrzymuje również informacje o pasażerach od podmiotów zewnętrznych, np. gdy pasażerowie uczestniczą w programie lojalnościowym.
Organy rządowe i organy ścigania:organy rządowe i organy ścigania, takie jak policja i organy regulacyjne – na ich żądanie i wyłącznie w zakresie wymaganym przez obowiązujące prawo bądź w celu ochrony praw Wizz Air lub bezpieczeństwa klientów, pracowników i zasobów Wizz Air.
Wizz Air może przekazać dane osobowe pasażera organom rządowym lub organom ścigania, takim jak policja i organy regulacyjne – na ich żądanie i wyłącznie w zakresie wymaganym przez prawo bądź w celu ochrony praw Wizz Air lub bezpieczeństwa klientów, pracowników i zasobów Wizz Air.
Straż graniczna i władze imigracyjne: W niektórych krajach Wizz Air jest zobowiązany prawem do udostępniania organom straży granicznej informacji związanych z rezerwacjami i podróżą. W związku z tym wszystkie informacje posiadane przez Wizz Air na temat pasażerów i ich planów podróży mogą zostać ujawnione władzom celnym i imigracyjnym w miejscu wylotu lub w miejscu będącym celem podróży pasażera bądź przekazane do lokalnej jednostki do spraw informacji o pasażerach. Ponadto prawo obowiązujące w niektórych krajach wymaga od Wizz Air zebrania od wszystkich pasażerów danych paszportowych i powiązanych informacji przed rozpoczęciem podróży z lub do tych krajów. Jeśli będą tego wymagać obowiązujące przepisy, Wizz Air przekaże te informacje odpowiednim władzom celnym bądź imigracyjnym.
Informujemy, że zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/681 z dnia 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania (oraz zgodnie z odpowiednimi przepisami prawa brytyjskiego, jeśli dotyczy) Wizz Air jest zobowiązany do przekazania informacji na temat podróży pasażera do jednostki do spraw informacji o pasażerach w państwie członkowskim będącym celem podróży pasażera.

Prawa pasażerów

Pasażerom przysługują następujące prawa:

(i) Prawo dostępu: Pasażer ma prawo zapytać, czy Wizz Air dysponuje jego danymi osobowymi, a jeśli tak jest – zażądać informacji o tym, jakie dane osobowe znajdują się w posiadaniu Wizz Air. Wizz Air musi również udzielać odpowiedzi na pytania m.in. o to, dlaczego wykorzystuje dane osobowe pasażerów, jakimi danymi dysponuje oraz jakim podmiotom zostały udostępnione. Nie jest to jednak prawo bezwzględne, a interesy innych osób mogą wpływać na ograniczenie przysługujących pasażerom praw dostępu.

Wizz Air może żądać od pasażera dodatkowych informacji w celu identyfikacji lub stworzenia kolejnych kopii, może również pobierać opłatę rozsądnej wysokości wynikającą z kosztów administracyjnych.

(ii) Prawo do sprostowania:Wizz Air ma obowiązek sprostowania na żądanie nieprawidłowych danych osobowych lub uzupełnienia danych osobowych, które są niekompletne.

Aby uzyskać więcej informacji na temat zmiany imienia/nazwiska, proszę kliknąć tutaj.

(iii) Prawo do usunięcia danych (prawo do bycia zapomnianym):W pewnych okolicznościach Wizz Air ma obowiązek ograniczenia wykorzystywania danych osobowych na żądanie osoby, której dane dotyczą.

(iv) Prawo do ograniczenia przetwarzania: W pewnych okolicznościach jesteśmy zobowiązani do ograniczenia wykorzystywania przez nas danych osobowych na wniosek osoby, której dane dotyczą. W takich przypadkach Wizz Air może wykorzystywać dane tylko do pewnych ograniczonych celów określonych przez prawo.

(v) Prawo do przenoszenia danych:Pasażer ma prawo do otrzymania dotyczących go danych osobowych, do których Wizz Air ma dostęp, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (tj. w formie cyfrowej) oraz przesłania tych danych innemu podmiotowi bez przeszkód ze strony Wizz Air.

(vi) Prawo do sprzeciwu:

Pasażer ma prawo wniesienia sprzeciwu wobec przetwarzania dotyczących go danych osobowych z dowolnego powodu związanego z sytuacją, w jakiej się znajduje. W takim przypadku Wizz Air może nie być w stanie przetwarzać danych osobowych pasażera. Jeżeli przysługuje Ci prawo do wniesienia sprzeciwu, a skorzystanie z tego prawa jest uzasadnione, w wyniku wniesionego sprzeciwu Twoje dane osobowe nie będą dalej przetwarzane. Skorzystanie z tego prawa nie wiąże się z żadnymi kosztami.

Jeżeli dane osobowe przetwarzane są na podstawie zgody pasażera, może on ją nieodpłatnie wycofać w dowolnym momencie i bez podawania przyczyny.

Jeśli pasażer wycofa swoją zgodę lub nie udzieli zgody na wykorzystanie danych wrażliwych, Wizz Air może nie być w stanie świadczyć wszystkich lub części żądanych usług. Proszę pamiętać, że w takich sytuacjach pasażer nie będzie mieć możliwości rezygnacji z usług ani prawa do zwrotu uiszczonych opłat.

W celu wykonania praw związanych z ochroną danych można złożyć wniosek TUTAJpo zalogowaniu się do konta Wizz w sekcji „Ochrona danych”.

Jeśli nie masz konta Wizz, możesz skontaktować się z nami, wysyłając swoje zgłoszenie na nasz adres e-mail do wniosków o dostęp do danych, podany poniżej.

Jeżeli pasażer uzna, że naruszone zostało jego prawo do prywatności i ochrony danych, może skontaktować się z właściwym organem ochrony danych.

W przypadku Wizz Air Hungary głównym organem nadzorczym w rozumieniu RODO jest węgierski Krajowy Urząd Ochrony Danych i Wolności Informacji (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH; siedziba: H-1055 Budapeszt, Falk Miksa utca 9-11; strona internetowa: www.naih.hu; telefon: + 36-1-391-1400; adres e-mail: ugyfelszolgalat@naih.hu; faks: +36 1 391 1410).

Można również skontaktować się z właściwym organem regulacyjnym ds. ochrony danych znajdującym się w państwie członkowskim Unii Europejskiej, w którym znajduje się miejsce zwykłego pobytu lub miejsce pracy pasażera bądź miejsce domniemanego naruszenia.

Organem nadzorczym w Wielkiej Brytanii jest Urząd Rzecznika Informacji (Information Commissioner’s Office, ICO), który udziela pasażerom dalszych informacji o ich prawach i obowiązkach Wizz Air dotyczących danych osobowych pasażerów oraz rozpatruje wszelkie skargi zgłaszane w zakresie przetwarzania danych osobowych w związku z brytyjskim RODO. Z ICO można się skontaktować telefonicznie pod numerem 0303 123 1113 lub drogą pocztową na adres: Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.

Współadministratorzy

W odniesieniu do działań marketingowych spółki Wizz Air Hungary Ltd., Wizz Air UK Ltd. i Wizz Air Abu Dhabi LLC. oraz Wizz Air Malta Limited (razem jako „Spółki grupy Wizz Air”) są uznawane za współadministratorów danych, także w odniesieniu do programu lojalnościowego i świadczenia usług związanych z punktami Wizz.

Spółki grupy Wizz Air podpisały porozumienie o współadministratorach, w którym określone zostały ich funkcje i obowiązki. Za udzielanie odpowiedzi pytania lub skargi pasażerów związane z prywatnością odpowiada Wizz Air Hungary Ltd (oraz inspektor ochrony danych grupy Wizz Air). Wedle uznania pasażer może również skontaktować się bezpośrednio z inspektorem ochrony danych grupy Wizz Air. Niezależnie od szczegółów porozumienia osoby, których dotyczą dane, mogą wykonywać swoje prawa w odniesieniu do i wobec każdego ze współadministratorów. Spółka Wizz Air Hungary Ltd jest również odpowiedzialna za przekazywanie informacji związanych z przetwarzaniem danych (zgodnie z niniejszą Informacją o polityce prywatności) oraz zawiadamianie odpowiedniego organu nadzorczego o przypadkach naruszenia ochrony danych. Więcej informacji na temat porozumienia o współadministratorach można otrzymać pod adresemdata.protection@wizzair.com..

Inspektor ochrony danych

W przypadku dalszych pytań dotyczących Informacji o polityce prywatności lub sposobu przetwarzania danych osobowych pasażerów przez Wizz Air proszę przesłać zapytanie poprzez formularz na stronie internetowej znajdujący się TUTAJlub napisać do grupowego inspektora ochrony danych na adres spółki Wizz Air Hungary Ltd., Lecher Ödön fasor 6., H-1095, Budapest (lub data.protection@wizzair.com).

Przedstawiciel w UE/Wielkiej Brytanii

W odniesieniu do podejmowanych działań związanych z przetwarzaniem danych spółki Wizz Air UK Limited i Wizz Air Abu Dhabi LLC podlegają RODO i odpowiednio wyznaczyły spółkę Wizz Air Hungary Ltd. (siedziba: Lecher Ödön fasor 6., H-1095, Budapest, Węgry) na swojego przedstawiciela w UE.

W odniesieniu do podejmowanych działań związanych z przetwarzaniem danych spółka Wizz Air Hungary Ltd. podlega brytyjskiemu RODO i odpowiednio wyznaczyła spółkę Wizz Air UK Limited (siedziba: Main Terminal Building, London Luton Airport, Luton, Wielka Brytania, LU2 9LY) na swojego przedstawiciela w Wielkiej Brytanii.

Strona internetowa Wizz Air może zawierać odsyłacze do stron internetowych podmiotów zewnętrznych. Strony, do których prowadzą odsyłacze, znajdują się poza kontrolą Wizz Air i obowiązują dla nich odrębne polityki prywatności. Wizz Air nie ponosi odpowiedzialności za praktyki w zakresie prywatności stosowane na stronach internetowych, do których prowadzą odsyłacze. Na Stronie internetowej Wizz Air wykorzystywane są pliki cookie i podobne technologie. Aby uzyskać więcej informacji, proszę zapoznać się z Polityką plików cookieWizz Air.

Niniejsza polityka prywatności obowiązuje od 21 listopada 2023 r.