Sky-tours.com (juristische Bezeichnung: Big Sky Group SA) muss bestimmte Informationen über Einzelpersonen sammeln und verwenden.
Hierzu können Kunden, Lieferanten, Geschäftskontakte, Mitarbeiter und andere Personen gehören, mit denen die Organisation in Verbindung steht oder mit denen sie möglicherweise in Kontakt treten muss.
Diese Richtlinie beschreibt, wie diese personenbezogenen Daten erhoben, verarbeitet und gespeichert werden müssen, um die Datenschutzstandards des Unternehmens zu erfüllen und die gesetzlichen Bestimmungen einzuhalten.
Warum diese Richtlinie existiert
Diese Datenschutzrichtlinie gewährleistet, dass Sky-tours.com:
Das Datenschutzgesetz von 1998 beschreibt, wie Organisationen - einschließlich Sky-tours.com - personenbezogene Daten sammeln, verarbeiten und speichern müssen.
Diese Regeln gelten unabhängig davon, ob Daten elektronisch, auf Papier oder auf anderen Materialien gespeichert werden.
Um dem Gesetz Folge zu leisten, müssen persönliche Informationen gesammelt, fair verwendet, sicher gespeichert und nicht rechtswidrig verbreitet werden.
Das Datenschutzgesetz wird durch acht wichtige Grundsätze untermauert. Diese besagen, dass persönliche Daten:
Diese Richtlinie gilt für:
Datenschutzrisiken
Diese Richtlinie schützt Sky-tours.com vor einigen sehr realen Datensicherheitsrisiken, einschließlich:
Verantwortlichkeiten
Jeder, der für oder mit Sky-tours.com arbeitet, trägt Verantwortung dafür, dass die Daten ordnungsgemäß erfasst, gespeichert und verarbeitet werden.
Jedes Team, das personenbezogene Daten verarbeitet, muss sicherstellen, dass es in Übereinstimmung mit diesen Richtlinien und Datenschutzgrundsätzen behandelt und verarbeitet wird.
Diese Menschen haben jedoch wesentliche Verantwortungsbereiche:
Der Vorstand über die Verantwortlichkeiten, Risiken und Probleme des Datenschutzes auf dem Laufenden gehalten wird.
Alle Datenschutzverfahren und zugehörigen Richtlinien gemäß einem vereinbarten Zeitplan überprüft werden.
Datenschutzschulungen und -beratung für die von dieser Richtlinie betroffenen Personen vermittelt wird.
Mit Datenschutzfragen von Mitarbeitern und anderen Personen, die unter diese Richtlinie fallen, umgegangen wird
Mit Anfragen von Einzelpersonen zur Einsicht der Daten, die von Sky-tours.com über sie gehalten werden, (auch "Zugangsanfrage von Betroffenen" genannt) umgegangen wird
Verträge oder Vereinbarungen mit Dritten, die mit den sensiblen Daten des Unternehmens umgehen könnten, geprüft und genehmigt werden.
Alle Systeme, Dienste und Geräte, die zum Speichern von Daten angewandt werden, akzeptable Sicherheitsstandards erfüllen.
Regelmäßiger Überprüfungen und Scans durchgeführt werden, um sicherzustellen, dass die Sicherheitshardware und -software ordnungsgemäß funktioniert.
Drittanbieterdienste, die das Unternehmen zur Speicherung oder Verarbeitung von Daten in Erwägung zieht, bewertet werden. Zum Beispiel Cloud-Computing-Dienste.
Datenschutzerklärungen, die mit Mitteilungen wie E-Mails und Briefen verknüpft sind genehmigt werden.
Mit Datenschutzanfragen von Journalisten oder Medien wie Zeitungen umgegangen wird.
Bei Bedarf mit anderen Mitarbeitern zusammengearbeitet wird, um sicherzustellen, dass Marketinginitiativen die Datenschutzgrundsätze einhalten.
Allgemeine Personalrichtlinien
Datenspeicherung
Diese Regeln beschreiben, wie und wo Daten sicher gespeichert werden sollten. Fragen zum sicheren Speichern von Daten können an den IT-Manager oder Datencontroller gerichtet werden.
Wenn Daten auf Papier gespeichert sind, sollten sie an einem sicheren Ort aufbewahrt werden, wo sie für Unbefugte nicht sichtbar sind.
Diese Richtlinien gelten auch für Daten, die normalerweise elektronisch gespeichert werden, aber aus irgendeinem Grund ausgedruckt wurden:
Wenn Daten elektronisch gespeichert werden müssen sie vor unbefugtem Zugriff, versehentlichem Löschen und böswilligen Hackerversuchen geschützt werden:
Datennutzung
Personenbezogene Daten haben für Sky-tours.com keinen Wert, es sei denn, das Unternehmen kann davon Gebrauch machen. Wenn jedoch personenbezogene Daten abgerufen und verwendet werden, besteht die größte Gefahr von Verlust, Korruption oder Diebstahl:
Datengenauigkeit
Das Gesetz verlangt, dass Sky-tours.com angemessene Schritte unternimmt, um sicherzustellen, dass die Daten korrekt und aktuell sind.
Je wichtiger die Richtigkeit der persönlichen Daten ist, desto größer ist der Aufwand, den Sky-tours.com für die Gewährleistung ihrer Richtigkeit aufbringen sollte.
Es liegt in der Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass sie so genau und aktuell wie möglich sind.
Alle Personen, die Gegenstand von personenbezogenen Daten von Sky-tours.com sind, sind berechtigt:
Wenn eine Person das Unternehmen anruft, das diese Informationen anfordert, wird dies als eine Zugangsanfrage eines Betroffenen bezeichnet.
Zugangsanfragen von Betroffenen durch Einzelpersonen sollten per E-Mail an den Datenverantwortlichen unter eliq@sky-tours.com gesendet werden. Der Datenverantwortliche kann ein Standardanforderungsformular bereitstellen, obwohl Einzelpersonen diese nicht verwenden müssen.
Für Einzelpersonen werden 10 EUR pro Anfrage berechnet. Der Datenverantwortliche wird sich bemühen, die relevanten Daten innerhalb von 14 Tagen zur Verfügung zu stellen.
Der Datenverantwortliche überprüft stets die Identität von Personen, die eine entsprechende Zugriffsanfrage stellen, bevor er Informationen weitergibt.
Offenlegung von Daten aus anderen Gründen
Unter bestimmten Umständen erlaubt das Datenschutzgesetz die Weitergabe personenbezogener Daten an Strafverfolgungsbehörden ohne Zustimmung der betroffenen Person.
Unter diesen Umständen legt Sky-tours.com die angeforderten Daten offen. Der Datenverantwortliche stellt jedoch sicher, dass die Anfrage berechtigt ist, und ersucht den Vorstand und gegebenenfalls die Rechtsberater des Unternehmens um Unterstützung.
Bereitstellung von Informationen
Sky-tours.com ist bestrebt sicherzustellen, dass Personen wissen, dass ihre Daten verarbeitet werden und dass sie verstehen:
Zu diesem Zweck verfügt das Unternehmen über eine Datenschutzerklärung, in der dargelegt wird, wie personenbezogene Daten vom Unternehmen verwendet werden.
Eine Version dieser Datenschutzerklärung ist auch auf der Webseite des Unternehmens verfügbar.