1. Ogólne informacje dotyczące polityki poufności Lufthansa Systems Poland

 

Lufthansa Systems Poland (LSYP) przetwarza wszystkie informacje, włączając w to informacje poufne, zgodnie z wymaganiami ISO 27001:2013, obowiązującymi przepisami prawa oraz dodatkowymi regulacjami (np. PCI-DSS, GDPR). Przetwarzanie jest zorganizowane i zarządzane w ramach Systemu Zarządzania Bezpieczeństwem Informacji certyfikowanego na zgodność z wymaganiami powyżej wspomnianego międzynarodowego standardu.

 

LSYP stosuje techniczne i organizacyjne zabezpieczenia, w celu ochrony posiadanych danych przed przypadkową lub celową manipulacją, utratą, usunięciem lub nieuprawnionym dostępem. Zabezpieczenia są ciągłe doskonoalone wraz z rozwojem nowych technologii.

 

Ochrona danych osobowych jest kluczowa dla LSYP, dlatego monitorujemy ją dokładanie we wszystkich operacjach biznesowych.

 

  1. Egzekwowanie i zgodność z polityką poufności Lufthansa Systems Poland

 

Wszystkie zbierane przez LSYP dane osobowe przetwarzane są na podstawie obowiązujących przepisów prawa. Niniejsza polityka prywatności jest również zgodna z polityką prywatności Lufthansa Group.

 

W celu zapewnienia właściwego poziomu ochrony, działamy na podsatwie następujących zasad:

  1. minimalizacja ilości danych – zbieramy tylko te dane wymagane, aby zrealizować cele, dla których zbieranie danych się odbywa
  2. jasno zdefiniowane cele przetwarzania i czas retencji danych – zbieramy dane wyłącznie w wyraźnie określonych celach, zgodnie z wymaganiami prawa, umów lub uzyskanych zgód
  3. przestrzeganie praw podmiotu danych – prawa opisane są w sekcji 4.2
  4. identyfikowanie działań i zabezpieczeń przyczyniających się do bezpieczeństwa danych – poprzez zabezpieczenia techniczne i organizacyjne, jak również budowanie świadomości

Strona internetowa Lufthansa Systems Poland może zawierać linki do stron podmiotów zewnętrznych, które nie są objęte niniejszą polityka prywatności.

W przypadku pytań odnośnie do sposobu obsługi informacji personalnych lub realizacji praw wynikających z punktu 4.2, należy kontaktować się z Koordynatorem Bezieczeństwa Informacji Lufthansa Systems Poland za pośrednictwem adres e-mail:

gdn_dataprotection@lhsystems.com

Koordynator Bezpieczeństwa Informacji jest również osobą kontaktową w przypadku próśb o dodatkowe informacje, przesyłanie sugestii oraz skarg.

  1. Bezpieczeństwo danych

Dane personalne są przez Lufthansa Systems Poland zaklasyfikowane jako poufne i jako takie otrzymują najwyższy poziom technicznych i organizacyjnych zabezpieczeń w aspektach poufności, integralności oraz dostępności. Podejście to realizowane jest między innymi poprzez logiczne i fizyczne zarządzanie dostępem do systemów, infrastruktury, pomieszczeń, szyfrowanie, partycjonowanie, zarządzanie zmianą i systemami, kopie zapasowe, utrzymanie, monitoring infrastruktury oraz inne zabezpieczenia ustalone przez wymagania standardu ISO27001:2013 w celu utrzymania najwyższego poziomu bezpieczeństwa informacji.

Ze względów bezpieczeństwa, szczegóły stosowanych zabezpieczeń nie są publiczne.

 

  1. Klauzula informacyjna
    1.  Zbieranie i przetwarzanie informacji personalnych

 

Lufthansa Systems Poland przechowuje tylko te informacje personalne, które zostały jej przekazane, np. w czasie procesu rekrutacji, jako element ankiety lub konkursu. Dane nie są przekazywane podmiotom trzecim.

 

W celu zapewnienia serwisu jak najbardziej przyjaznego użytkownikowi, LSYP używa tzw. ciasteczek oraz formularza kontaktowego.

 

Ciasteczka to niewielki plik tekstowy, który serwer www wysyła do przeglądarki użytkownika w czasie przeglądania strony internetowej. LSYP używa dwóch rodzajów ciasteczek:

  1. ciasteczka sesji - mogą zarejestrować aktywność w czasie przeglądania i wygasają wraz z zakończeniem sesji przeglądania strony
  2. ciasteczka stałe - zapisane są na komputerze, umożliwiają zarejestrowanie ustawień oraz aktywności na wielu stronach

Ciasteczka nie niosą ryzyk dla komputera, ponieważ są plikiem tekstowym, a nie wykonywalnym programem.

Ciasteczka na stronie Lufthansa Systems Poland (www.lhsystems.pl) są używane w celu zapewnienia dogodnego sposobu przeglądania strony, badania rynku oraz tworzenia statystyk użycia.

Oprócz ciasteczek sesji, które usuwane są po zakończeniu przeglądania, stosowane są ciasteczka stałe. Ciasteczka te są przechowywane do czasu usunięcia ich przez użytkownika. Od ustawień przeglądarki uzytkownika zależy czy są one zatrzymywane czy usuwane. Jeśli ciasteczka są zatrzymywane, serwer www LSYP może rozpoznać komputer użytkownika.

Możliwe jest korzystanie ze strony www.lhsystems.pl z włączoną opcją ciasteczek, jak i bez tej funkcji.

Przeglądarka użytkownika może zawierać ustawienia służące wyświetlaniu ostrzeżeń w przypadku otrzymywania ciasteczek. W związku z tym, każdorazowe wyświetlenie strony  www.lhsystems.pl powoduje wysłanie ciasteczka inicjującego, ostrzeżenia mogą być rozpraszające dla użytkownika. LSYP rekomenduje ustawienie w indywidualnych ustawieniach przeglądarki opcji stałej akceptacji ciasteczek ze strony www.lhsystems.pl

Formularz kontaktowy to wtyczka do strony intenetowej używana przez Lufthansa Systems Poland, która umożliwia uzytkownikowi bezpośredni kontakt z LSYP i zadawanie pytań związanych ze świadczonymi serwisami lub akcjami. Widomości wysyłane poprzez formularz kontaktowy trafiają bezpośrednio pod adres e-mail osób formalnie uprawnionych do przetwarzania danych osobowych.

  1. Ograniczenia użycia danych osobowych

Jeżeli agencje rządowe lub inne uprawnione jednostki zgłoszą żądanie zbierania lub przekazania danych personalnych użytkownika zostaną one przekazane na zasadach zgodnych z obowiązującym prawem.

 

LSYP wymaga od pracowników, dostawców i partnerów zachowania poufności zgodnie z zasadami wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

Użytkownik strony, jako podmiot danych ma prawo do:

  1. wyboru – LSYP korzysta ze zbieranych danych w celu przedstawienia użytkownikowi informacji o productach i usługach, użytkownik decyduje czy chce, aby się z nim kontaktowano, w każdym czasie można skontaktować się z LSYP w celu anulowania subskrybcji dostępnych serwisów
  2. dostępu do danych – na żądanie użytkownika LSYP potwierdzi czy i jakie dane użytkownika przechowuje
  3. poprawienia danych – pomimo starań, aby przechowywane dane były aktualne, może okazać się, że wymagają one poprawy lub uzupełnia; w tym przypadku LSYP skoryguje je na żądanie
  4. usunięcia danych, ograniczenia lub sprzeciwu co do przetwarzania danych oraz do przenoszenia danych – po weryfikacji otrzymanego od użytkownika żądania, użytkownik zostanie poinformowany o wynikach analizy i decyzji bez zbędnej zwłoki, nie później w ciągu miesiąca od otrzymania zgłoszenia
  5. zgłoszenia skargi -  skargi należy składać do Prezesa Urzędu Ochrony Danych Osobowych

W przypadku pytań odnośnie do egzekwowania praw należy skontaktować się bezpośrednio z Lufthansa Systems Poland poprzez adres mailowy:

gdn_dataprotection@lhsystems.com