Şəxsi Məlumatların Qorunması Siyasəti

Sky-tours.com ( Hüquqi Adı: Big Sky Group S.A.) vebsaytının fərdi şəxslər haqqında müəyyən məlumatları toplaması lazımdır. 

Bura şirkətin münasibətdə olduğu və ya əlaqə saxlamalı ola biləcəyi müştərilər, təchizatçılar, biznes kontaktları, işçilər və digər şəxslər daxildir. 

Bu siyasətdə, şəxsi məlumatların qorunması üzrə şirkətin standartlarına və qanunun tələblərinə uyğunluğu təmin etmək üçün şəxsi məlumatların hansı şəkildə toplanmalı, idarə olunmalı və saxlanmalı olduğu təsvir olunur.

Bu siyasət nə üçün mövcuddur?

Şəxsi məlumatların qorunması üzrə bu siyasət Sky-tours.com şirkətinə aşağıdakılar ilə əlaqədar təminat verir:

  • Şəxsi məlumatların qorunması haqqında qanuna uyğunluq və qəbul olunmuş normalara riayət olunması
  • İşçi heyətinin, müştərilərin və tərəfdaşların hüquqlarının qorunması
  • Fərdi şəxslərin şəxsi məlumatlarının hansı qaydada saxlanması və istifadə olunması üzrə şəffaflıq
  • Şəxsi məlumatların oğurlanma riskindən qorunma.

Şəxsi məlumatların qorunması haqqında qanun

1998-ci ilin "Şəxsi Məlumatların Qorunması haqqında Qanun"da, Sky-tours.com da daxil olmaqa, şirkətlərin şəxsi məlumatları hansı qaydada toplamalı, idarə etməli və saxlamalı olduqları təsvir olunur.

Bu qaydalar, elektron formada, kağız üzərində və ya digər materiallar üzərində saxlanmasından asılı olmayaraq, şəxsi məlumatlara tətbiq olunur. 

Qanuna uyğunluğu təmin etmək üçün şəxsi məlumatlar ədalətli şəkildə toplanmalı və istifadə olunmalı, təhlükəsiz qaydada saxlanmalı və qeyri-qanuni olaraq açıqlanmamalıdır. 

Şəxsi Məlumatların Qorunması haqqında Qanun səkkiz mühüm prinsipə əsaslanır. Bunlara əsasən şəxsi məlumatlar:

  1. Ədalətli və qanuni şəkildə istifadə olunmalı
  2. Yalnız xüsusi və qanuni məqsədlər üçün toplanmalı
  3. Müvafiq, aidiyyatı və qeyri-ifrat dərəcədə olmalı
  4. Dəqiq və yenilənən olmalı
  5. Lazım olana qədər saxlanmalı
  6. Məlumatın subyektlərinin hüquqlarına uyğun istifadə olunmalı
  7. Məxfiliyi müvafiq yollarla qorunmalı
  8. Çıxarılacağı ölkə və ya ərazi müvafiq səviyyədə məxfiliyə dair qorunma təmin etməyənə qədər, Avropa İqtisadi Zonasından (EEA) kənara çıxarılmamalıdır. 

Siyasətin əhatə sahəsi

Bu siyasət aşağıdakılara tətbiq olunur:

  • Sky-tours.com saytının baş ofisi 
  • Sky-tours.com saytının bütün filialları
  • Sky-tours.com saytının bütün işçi heyəti və könüllüləri
  • Sky-tours.com saytının adından işləyən bütün podratçılar, təchizatçılar və digər şəxslər. 

Bu siyasət, məlumatları müəyyənləşdirilə bilən şəxslərə dair şirkətin ixtiyarında olan bütün məlumatlara tətbiq olunur; hətta əgər belə məlumat texniki olaraq 1998-ci ilin Şəxsi Məlumatların Qorunması haqqında Qanunun tətbiq sahəsindən kənara çıxarsa belə. Bura aşağıdakılar daxil ola bilər:

  • Fərdi şəxslərin adı
  • Poçt ünvanları
  • E-poçt ünvanları
  • Telefon nömrələri
  • Və fərdi şəxslərə aid olan hər hansı digər məlumatlar

Şəxsi məlumatların qorunmasına dair risklər

Bu siyasət, aşağıdakılar daxil olmaqla, Sky-tours.com saytını məlumatların təhlükəsizliyinə dair bəzi olduqca real risklərdən qorumağa kömək edir. 

  • Məxfilik qaydalarının pozulması. Misal üçün, qeyri-müvafiq qaydada şəxsi məlumatın açıqlanması.
  • Seçim təqdim etməmək.  Misal üçün, bütün fərdi şəxslərə şirkətin onlara aid məlumatları hansı qaydada istifadə etməsini müəyyən etmək üçün azad seçim verilməlidir. 
  • İmicə xələl gətirilməsi. Misal üçün, xakerlərin həssas məlumatlara çıxış əldə etməsi şirkətə zərər vura bilər. 

Məsuliyyət

Sky-tours.com saytında işləyən və ya onunla əməkdaşlıq edən hər bir şəxs şəxsi məlumatların müvafiq qaydada toplanmasını, saxlanmasını və idarə olunmasını təmin etmək yönündə müəyyən məsuliyyət daşıyırlar. 

Şəxsi məlumatlarla işləyən hər heyət üzvü bu cür məlumatların hazırkı siyasətə və şəxsi məlumatların qorunma prinsiplərinə uyğun olaraq idarə olunmasını və istifadə edilməsini təmin etməlidir. 

Bununla belə, bu insanların başlıca məsuliyyət dairəsi mövcuddur:

  • Direktorlar şurası son hədəf olaraq Sky-tours.com saytının öz hüquqi öhdəliklərini yerinə yetirməsini təmin etməyə məsuldur.
  • Şəxsi məlumatların qorunması üzrə mütəxəssis Elizabet Quizada aşağıdakılara məsuldur: 

          Direktorlar şurasını şəxsi məlumatların qorunması üzrə yenilənən öhdəliklər, risklər və məsələlər barədə 

          məlumatlandırmaq.

          Şəxsi məlumatların qorunması üzrə bütün prosedur qaydalarını və əlaqədar siyasətləri müəyyən                                olunmuş vaxt cədvəlinə uyğun olaraq nəzərdən keçirmək.

          Bu siyasətin tətbiq olunduğu şəxslərə şəxsi məlumatların qorunması üzrə təlimlərin keçirilməsini və 

          məsləhətlərin təmin edilməsini təşkil etmək.

          İşçi heyətindən və bu siyasətin tətbiq olunduğu hər hansı şəxsdən şəxsi məlumatların qorunmasına dair daxil 

          olan sualları cavablandırmaq.

          Sky-tours.com saytının onlara dair hansı məlumatlara yiyələndiyini öyrənmək məqsədilə fərdi şəxslərin                      göndərdiyi müraciətləri cavablandırmaq.

          Üçüncü tərəflərlə mövcud olan və şirkətin həssas məlumatlarını özündə ehtiva edən hər hansı                                    müqavilə və razılaşmaları nəzərdən keçirmək.

  • Informasiya Texnologiyaları üzrə Menecer Raman Dip aşağıdakılara məsuldur:

          Məlumatların saxlanması üçün istifadə olunan bütün sistemlərin, xidmətlərin və avadanlıqların qəbul olunmuş            təhlükəsizlik standartlarına uyğun olmasını təmin etmək. 

          Təhlükəsiz avadanlıq və proqram təminatlarının lazımi qaydada işləməsini təmin etmək üçün mütamadi                    olaraq sistem yoxlamalarını və skanlarını yerinə yetirmək.

          Şəxsi məlumatların saxlanması və ya onların işlənməsi üçün şirkət tərəfindən istifadə edilmək üçün nəzərdən            keçirilən üçüncü şəxsin hər hansı xidmətlərini qiymətləndirmək. Misal üçün, bulud hesablamaları xidmətləri.

  • Marketinq meneceri, Elizabet Kardus, aşağıdakılara məsuldur:

          E-poçt və məktub formasında aparılan ünsiyyətlərə əlavə edilən şəxsi məlumatların qorunması üzrə hər                    hansı bəyənatları təsdiqləmək.

         Jurnalistlər və ya qəzetlər kimi informasiya agentliklərindən daxil olan şəxsi məlumatların qorunmasına dair               sorğuların cavablandırılması

         Lazım olarsa, marketinq təşəbbüslərinin şəxsi məlumatların qorunması prinsiplərinə uyğun olmasını təmin                 etmək üçün digər heyət üzvləri ilə əməkdaşlıq etmək

 İşçi heyətinə ümumi göstərişlər

  • Bu siyasətin tətbiq sahəsində olan məlumatlara çıxış hüququ, bu cür məlumatlardan yalnız işlərini icra etmək üçün istifadə edən işçilərə məhdudlaşdırılmalıdır. 
  • Şəxsi məlumatlar digəriləri ilə qeyri-rəsmi olaraq bölüşülməməlidir. Məxfi məlumatlara çıxış hüququ tələb olunduqda, işçilər bu barədə öz xətti menecerlərinə müraciət edə bilərlər. 
  • Şəxsi məlumatlarla davranarkən öz vəzifələrini anlamağa kömək etmək üçün, Sky-tours.com işçilərə təlimlər keçəcək. 
  • Ağlabatan tədbirlər görməklə və aşağıdakı göstərişlərə əməl etməklə, işçilər bütün məlumatları təhlükəsiz saxlamalıdırlar.
  • Xüsusilə, mürəkkəb şifrələr istifadə olunmalı və bu şifrələr digəriləri ilə heç vaxt bölüşülməməlidir.
  • Həm şirkətin daxilində həmdə şirkətdən kənarda, şəxsi məlumatlar onlara hüququ çatmayan şəxslərə açıqlanmamalıdır.
  • Məlumatların köhnəldiyi aşkarlanarsa, onlar müntəzəm olaraq nəzərdən keçirilməli və yenilənməlidirlər. Məlumatlara artıq ehtiyac olmadıqda, onlar yaddaşdan silinməli və məhv edilməlidir.
  • Şəxsi məlumatların qorunmasının hər hansı aspektinə dair şübhələr olduqda, işçilər öz xətti menecerlərinə və ya şəxsi məlumatların qorunması üzrə mütəxəssisə kömək üçün müraciət etməlidirlər. 

Şəxsi məlumatların saxlanması

Bu qaydalarda şəxsi məlumatların necə və harada təhlükəsiz saxlanmalı olduğu təsvir olunur. Şəxsi məlumatların təhlükəsiz qaydada saxlanması haqqında suallar İnformasiya Texnologiyaları üzrə Menecerə və ya Məlumatlara Nəzarət Mütəxəssisinə yönləndirilməlidir. 

Şəxsi məlumatlar kağız üzərində saxlandıqda, bu cür məlumatlar onlara hüququ çatmayan şəxslərdən təhlükəsiz yerdə saxlanmalıdır. 

Bu göstərişlər, həmçinin, adətən elektron formada saxlanılan lakin bəzi səbəblərə görə çap edilmiş məlumatlara da şamil olunur:

  • Tələb olunmadıqda, kağız və ya fayllar kilidli sirtmədə və ya sənəd şkafında saxlanmalıdır. 
  • İşçilər, məzmununda şəxsi məlumatların olduğu kağız və çap olunmuş sənədlərin, bu cür məlumatlara hüququ çatmayan şəxslərin onları görə biləcək yerlərdə, misal üçün printer aparatının üstündə, diqqətsiz buraxılmadığından əmin olmalıdırlar.
  • Artıq lazım olmadıqda, içində şəxsi məlumatların olduğu çap edilmiş sənədlər şrederdən keçirilməli və təhlükəsiz qaydada məhv edilməlidirlər. 

Şəxsi məlumatlar elektron formada saxlanarsa, bu çür məlumatlar, onlara icazəsiz çıxışdan, təsadüfi olaraq yaddaşdan silinmədən və xakerlərin bədniyyətli hücumlarından qorunmalıdırlar:

  • Şəxsi məlumatlar, müntəzəm olaraq yenilənən mürəkkəb şifrələr ilə qorunmalı və heç vaxt işçilər arasında bölüşülməməlidir. 
  • Şəxsi məlumatlar (CD və ya DVD kimi) çıxarıla bilən məlumat daşıyıcılarında saxlanarsa, bu  cür məlumat daşıyıcıları, istifadə olunmadıqda, təhlükəsiz qaydada kilidli yerlərdə saxlanmalıdır. 
  • Şəxsi məlumatlar yalnız əvvəlcədən onlar üçün nəzərdə tutulan xüsusi drayverlərdə və serverlərdə saxlanmalı və yalnız lisenziyalı bulud hesablamaları xidmətlərinə yüklənməlidirlər. 
  • Şəxsi məlumatların saxlandığı serverlər, ofisin ümumi sahəsindən kənarda, təhlükəsiz yerlərdə yerləşməlidirlər. 
  • Şəxsi məlumatların müntəzəm olaraq ehtiyyat nüsxələri yaradılmalıdır. Bu ehtiyyat nüsxələri, şirkətin ehtiyyat nüsxələrnə dair standart prosedurlarına uyğun olaraq müntəzəm olaraq sınaqdan keçirilməlidirlər.  
  • Şəxsi məlumatlar heç zaman noutbukların və ya planşet və ya smartfonlar kimi digər mobil cihazların yaddaşında saxlanmamalıdır.  
  • Şəxsi məlumatların saxlandığı bütün serverlər və kompüterlər lisenziyalaşdırılmış təhlükəsiz proqram təminatı və fayrvol (virtual özəl şəbəkələr) ilə qorunmalıdırlar. 

Şəxsi məlumatlardan istifadə

Biznes proseslərində onlardan istifadə edilə bilmədikdə, şəxsi məlumatlar Sky-tours.com üçün artıq dəyərsiz olur. Bununla belə, şəxsi məlumatlara məhz çıxış əldə edilib, istifadə olunduqda, onların itirilmə, zədələnmə və ya oğurlanma riski maksimum səviyyədə olur: 

  • İşçilər şəxsi məlumatlarla işləyərkən fərdi kompüterlərini diqqətsiz buraxdıqda, ekranı kilidlədiklərindən əmin olmalıdırlar.
  • Şəxsi məlumatlar qeyri-rəsmi olaraq digəriləri ilə bölüşülməməlidir. Bü növ ünsiyyətin qeyri-təhlükəsiz olması səbəbindən, şəxsi məlumatlar xüsusilə də heç zaman e-poçt vasitəsilə göndərilməməlidir. 
  • Elektron formada göndərilməzdən əvvəl, şəxsi məlumatlar şifrələnməlidir. İnformasiya Texnologiyaları üzrə Menecer şəxsi məlumatları onlara hüquqi çatan şirkətdən kənar şəxslərə necə göndərmək lazım olduğunu izah edə bilər. 
  • Şəxsi məlumatlar heç bir halda Avropa İqtisadi Zonasından kənara çıxarılmamalıdır. 
  • İşçilər şəxsi məlumatların surətlərini şəxsi kömpüterlərinin yaddaşında saxlamamalıdırlar. Hər hansı şəxsi məlumatın mərkəzləşdirilmiş surətlərini hər zaman sistemdə yeniləyin. 

Şəxsi məlumatların dəqiqiliyi

Qanunun tələblərinə əsasən, Sky-tours.com şirkəti şəxs məlumatların dəqiqliyini və yenilənmiş vəziyyətdə saxlanmasını təmin etməlidir. 

Şəxsi məlumatların dəqiqliyi daha vacibdir, və Sky-tours.com şəxsi məlumatların dəqiqliyini təmin etmək yönündə daha geniş səylər göstərməlidir. 

Şəxsi məlumatların mümkün qədər dəqiq və yenilənmiş qaydada saxlanmasını təmin etmək üçün müvafiq addımların atılmasına görə şəxsi məlumatlarla işləyən bütün işçilər məsuliyyət daşıyırlar.

  • Şəxsi məlumatlar mümkün qədər məhdud sayda yerlərdə saxlanmalıdır. İşçilər lazim olmayan hər hansı  şəxsi məlumatlar üçün əlavə fayllar yaratmamalıdırlar.
  • Heyət üzvləri şəxsi məlumatların yenilənməsini təmin etmək üçün bütün imkanlardan istifadə etməlidirlər. Misal üçün, müştərilər zəng edərkən onların şəxsi məlumatlarını yenidən təsdiqləmək.
  • Sky-tours.com şəxsi məlumat subyektləri üçün şirkət tərəfindən onlar barədə sistemdə saxlanılan məlumatları yeniləmək imkanını daha da sadələşdirməlidir. Misal üçün, şirkətin vebsaytı vasitəsilə.
  • Şəxsi məlumatlarda qeyri-dəqiqlik aşkarlandıqca, onlar yenilənməlidir. Misal üçün, sistemdə olan müştərinin telefon nömrəsinə zəng artıq çatmırsa, bu nömrə məlumat bazasının yaddaşından silinməlidir. 
  • Marketinq məqsədli məlumat bazalarının bu sahədə mövcud olan "xidmətdən silinmiş e-poçtların siyahısı"nda hər altı aydan bir yoxlanmasına marketinq meneceri məsuldur.

Çıxış hüququnun verilməsi üçün subyektdən müraciətlər

Sky-tour.com tərəfindən sistemdə saxlanılan şəxsi məlumatların subyekti olan bütün fərdi şəxslərin aşağıdakılara dair hüquqları mövcuddur:

  • Şirkətin onlara dair hansı məlumatlara və nə üçün sahib olduğunu öyrənmək.
  • Bu məlumatlara necə çıxış əldə edə biləcəklərini soruşmaq.
  • Bu məlumatları sistemdə necə yeniləyə biləcəkləri barədə məlumatlandırılmaq.
  • Şirkətin şəxsi məlumatların qorunması üzrə öz öhdəliklərini necə yerinə yetirməsi barədə məlumatlandırılmaq.

Hər hansı fərdi şəxs bu məlumatları öyrənmək üçün şirkətlə əlaqə saxlayarsa, bu, "çıxış hüququnun verilməsi üçün subyektdən müraciət" adlanır. 

Fərdi şəxslər tərəfindən göndərilən "çıxış hüququnun verilməsi üçün subyektdən müraciət"lər e-poçt vasitəsilə edilməli və məlumatlara nəzarət mütəxəssisinə ünvanlanmaqla eliq@sky-tours.com elektron ünvanına göndərilməlidir. Məlumatlara nəzarət mütəxəssisi standart müraciət formasını sizə göndərə bilər, lakin məhz bu formadan istifadə olunması məcburi deyil. 

Hər "çıxış hüququnun verilməsi üçün subyektdən müraciət" üçün fərdi şəxslərdən 10 Avro məbləği alınacaq. Məlumatlara nəzarət mütəxəssisi müvafiq məlumatı 14 gün ərzində göndərməyə çalışmalıdır. 

Məlumatlara nəzarət mütəxəssisi hər hansı məlumatı təmin etməzdən əvvəl, "çıxış hüququnun verilməsi üçün subyektdən müraciət" üçün müraciət edən şəxsin şəxsiyyətini hər zaman təsdiqləməlidir.

Şəxsin məlumatların digər səbəblərdən açıqlanması

Müəyyən hallarda, Şəxsi Məlumatların Qorunması haqqında Qanuna əsasən, şəxsi məlumat subyektinin icazəsi olmadan şəxsi məlumatların hüquq mühafizə orqanlarına açıqlanmasına icazə verilir. 

Sky-tours.com, bu cür hallarda, barəsində müraciət olunan şəxsi məlumatları açıqlayacaq. Bununla belə, məlumatlara nəzarət mütəxəssisi bu cür müraciətin qanuni olduğundan əmin olmalı və lazım olarsa direktorlar şürasından və şirkətin hüquqşünaslarından məsləhətlər almalıdır. 

Məlumatın təmin olunması 

Sky-tours.com, fərdi şəxslərin onlara aid şəxsi məlumatlardan istifadə edildiyindən xəbərdar edilmələrini və onların aşağıdakıları anlamalarını təmin etməyə çalışır. 

  • Şəxsi məlumatlardan necə istifadə olunur
  • Öz hüquqlarından necə istifadə etməli

Bu səbəbdən, şirkətin, fərdi şəxslərə aid şəxsi məlumatların şirkət tərəfindən necə istifadə olunmasını müəyyən edən məxfilik bəyannaməsi mövcuddur.