Mikrosystem jest dostawcą systemu eKNF mid-office, narzędzi raportowych oraz narzędzi do automatycznego przetwarzania danych dla branży turystycznej. Niniejsza polityka prywatności wyjaśnia, w jaki sposób nasza organizacja wykorzystuje dane osobowe, które gromadzimy podczas świadczenia usługJakie dane zbieramy?
Nasza firma gromadzi następujące dane:
- Dane identyfikacyjne (imię i nazwisko, adres e-mail, numer telefonu itp.)
- Dane związane z podróżą (zarezerwowane loty, przejazdy kolejowe, hotele, wynajem samochodów itp.)
Jak zbieramy dane osobowe?
Zbieramy i przetwarzamy dane, gdy biura podróży / linie lotnicze korzystające z naszych narzędzi dokonują rezerwacji lub wystawiają bilety, faktury, vouchery itp.
W jaki sposób wykorzystujemy dane?
Nasza firma gromadzi dane osobowe, aby umożliwić biurom podróży / liniom lotniczym:
- Realizację zamówień
- Wystawianie faktur, voucherów itp.
- Przygotowywanie raportów dotyczących podróży i sprzedaży
Jak przechowujemy dane?
Nasza firma bezpiecznie przechowuje dane w ATMAN DATA CENTER, ul. Grochowska 21A, 04-186 Warszawa, Polska.
Bezpieczeństwo sprzętu
Serwery znajdują się w chronionym i bezpiecznym środowisku centrum danych ATM, zabezpieczonym przed nieautoryzowanym dostępem, uszkodzeniami fizycznymi, utratą zasilania oraz zakłóceniami elektrycznymi/elektromagnetycznymi. Wszystkie dyski serwerowe są zdublowane w macierzach typu RAID1.
Bezpieczeństwo komunikacji
Do komunikacji z naszymi usługami wymagany jest protokół SSL. Certyfikaty SSL: SHA-256 z RSA. Dostęp może być ograniczony wyłącznie do wybranych adresów IP lub sieci.
Bezpieczeństwo haseł
Nasze narzędzia posiadają wbudowany moduł zarządzania hasłami z możliwością definiowania długości hasła, jego złożoności oraz czasu ważności.
Ochrona oprogramowania
System operacyjny i jego komponenty są monitorowane, regularnie aktualizowane i utrzymywane w najnowszej wersji. Serwery są monitorowane i chronione przez scentralizowany system aktualizacji oprogramowania, oprogramowanie antywirusowe oraz systemy wykrywania zagrożeń sieciowych.
Ochrona sieci
Wszystkie porty niewymagane przez usługę są zablokowane. Dostęp VPN jest obowiązkowy. Scentralizowany system wykrywania zagrożeń automatycznie blokuje dostęp z adresów/sieci znajdujących się na czarnej liście oraz skanuje logi bezpieczeństwa serwerów w poszukiwaniu potencjalnych zagrożeń.
Kopie zapasowe usługi i bazy danych
Szyfrowane kopie zapasowe bazy danych wykonywane są dwa razy dziennie (o godzinie 14:00 i 19:00) i przechowywane na zdublowanym dysku kopii zapasowej. Druga szyfrowana kopia zapasowa bazy danych przechowywana jest w klastrze serwerów do zarządzania kopiami zapasowymi w oddzielnej lokalizacji fizycznej (ATMAN DATA CENTER WAW-2), dokąd jest przesyłana z EcoServers raz dziennie. Przechowywanych jest siedem kolejnych kopii z ostatnich 7 dni. Kopie starsze niż 7 dni są usuwane.
Polityka retencji danych
Nasza firma będzie przechowywać dane różnych typów przez okresy wskazane na tej stronie. Po upływie tego okresu dane będą automatycznie usuwane.