Política de proteção de dados

A Sky-tours.com (nome legal: Big Sky Group SA) precisa de recolher e utilizar determinadas informações sobre os indivíduos,

nomeadamente clientes, fornecedores, contactos comerciais, funcionários e outras pessoas com as quais a organização tenha uma relação ou com que precise de contactar.

A presente política descreve a forma como esses dados pessoais devem ser recolhidos, tratados e armazenados para cumprir as normas de proteção de dados da empresa e a lei.

Motivo para a existência desta política

Esta política de proteção de dados garante que a Sky-tours.com:

  • Cumpre a lei de proteção de dados e segue as boas práticas.
  • Protege os direitos dos funcionários, clientes e parceiros.
  • É transparente na forma como armazena e trata os dados dos indivíduos.
  • Se protege dos riscos de uma violação de dados.

Lei de proteção de dados

A Lei de Proteção de Dados de 1998 descreve o modo como as organizações — incluindo a Sky-tours.com — devem recolher, tratar e armazenar informações pessoais. 

Estas regras aplicam-se independentemente de os dados serem armazenados eletronicamente, em papel ou noutros materiais.

Para cumprir a lei, as informações pessoais devem ser recolhidas e utilizadas de forma justa, armazenadas em segurança e não reveladas ilegalmente.

A Lei de Proteção de Dados baseia-se em oito princípios importantes. Dizem estes princípios que os dados pessoais:

  1. Devem ser processados de forma justa e legal.
  2. Devem ser obtidos apenas para fins específicos e legais.
  3. Devem ser adequados, relevantes e não excessivos.
  4. Devem ser precisos e manter-se atualizados.
  5. Não devem ser mantidos por mais tempo do que o necessário.
  6. Devem ser tratados de acordo com os direitos dos titulares dos dados.
  7. Devem ser protegidos de forma apropriada.
  8. Não devem ser transferidos para fora do Espaço Económico Europeu (EEE), a menos que esse país ou território também garanta um nível adequado de proteção.

                                      Âmbito da política

                                      Esta política aplica-se:

                                      • A sede da Sky-tours.com
                                      • A todas as filiais da  Sky-tours.com
                                      • A todos os funcionários e voluntários da Sky-tours.com
                                      • A todos os prestadores de serviços, fornecedores e outras pessoas que trabalham em nome da Sky-tours.com

                                      Aplica-se a todos os dados que a empresa detenha relativos a indivíduos identificáveis, mesmo que essa informação esteja tecnicamente fora da Lei de Proteção de Dados de 1998. Incluindo:

                                      • Nomes de indivíduos
                                      • Endereços postais
                                      • Endereço de e-mail
                                      • Números de telefone
                                      • qualquer outra informação relativa a indivíduos.

                                      Riscos de proteção de dados

                                      Esta política ajuda a proteger a Sky-tours.com contra alguns riscos de segurança de dados muito reais, incluindo:

                                      • Violações de confidencialidade. Por exemplo, informações fornecidas de forma inadequada.
                                      • Não oferecer escolha. Por exemplo, todos os indivíduos devem ter liberdade para escolher como a empresa utiliza os dados a eles relacionados.
                                      • Danos de reputação. Por exemplo, a empresa poderia sofrer se hackers conseguissem acesso a dados confidenciais.

                                      Responsabilidades

                                      Todos os que trabalham para ou com a Sky-tours.com têm alguma responsabilidade em garantir que os dados sejam devidamente recolhidos, armazenados e tratados.

                                      Todas as equipas que lidam com dados pessoais devem garantir que são tratados e processados em consonância com os princípios da política e de proteção de dados. 

                                      No entanto, estas pessoas têm áreas-chave de responsabilidade:

                                      • O conselho de administração é responsável por garantir que a Sky-tours.com cumpre as suas obrigações legais.
                                      • A responsável pela proteção de dados, Elisabeth Quezada, é responsável por:

                                                Manter o conselho de administração a par das responsabilidades, riscos e problemas de proteção de dados.

                                                Rever todos os procedimentos de proteção de dados e políticas relacionadas, de acordo com um cronograma acordado.

                                                Organizar formação sobre proteção de dados e prestar aconselhamento às pessoas com base nesta política.

                                                Tratar de questões de proteção de dados da equipa e de qualquer outra pessoa abrangida por esta política.

                                                Lidar com pedidos de indivíduos para verem os dados que a  Sky-tours.com possui sobre eles (também denominados "pedidos de acesso dos indivíduos").

                                                Verificar e aprovar eventuais contratos ou acordos com terceiros que possam tratar dos dados confidenciais da empresa.

                                      • O gestor de TI, Raman Deep, é responsável por:

                                                Garantir que todos os sistemas, serviços e equipamentos utilizados para armazenamento de dados cumprem normas de segurança aceitáveis.

                                                Realizar verificações e avaliações regulares para garantir que o hardware e o software de segurança estão a funcionar devidamente.

                                                Avaliar eventuais serviços de terceiros que a empresa esteja a considerar utilizar para armazenar ou processar dados. Por exemplo, serviços de computação na nuvem.

                                      • A gestora de marketing, Elisabeth Cardus, é responsável por:

                                                Aprovar todas as declarações de proteção de dados anexadas a comunicações, como e-mails e cartas.

                                               Abordar eventuais dúvidas sobre a proteção de dados de jornalistas ou meios de comunicação, como jornais.

                                              Sempre que necessário, trabalhar com outros funcionários para garantir que as iniciativas de marketing respeitam os princípios de proteção de dados.

                                      Diretrizes gerais para as equipas

                                      • As únicas pessoas capazes de aceder aos dados abrangidos pela presente política devem ser as que precisam deles para desempenharem as suas funções.
                                      • Os dados não devem ser partilhados informalmente. Quando for necessário aceder a informações confidenciais, os funcionários podem solicitá-las aos seus gestores diretos.
                                      • A Sky-tours.com ministrará formação a todos os funcionários para ajudá-los a compreenderem as suas responsabilidades ao lidar com dados.
                                      • Os funcionários devem manter todos os dados seguros, tomando precauções sensatas e seguindo as diretrizes abaixo.
                                      • Em particular, devem ser utilizadas palavras-passe fortes e nunca devem ser partilhadas.
                                      • Os dados pessoais não devem ser divulgados a pessoas não autorizadas, seja dentro ou fora da empresa.
                                      • Os dados devem ser revistos e atualizados regularmente se estiverem desatualizados. Se já não forem necessários, devem ser eliminados.
                                      • Os funcionários devem pedir ajuda ao gestor direto ou ao responsável pela proteção de dados se não tiverem a certeza sobre qualquer aspeto da proteção de dados. 

                                      Armazenamento de dados

                                      Estas regras descrevem como e onde os dados devem ser armazenados com segurança. Perguntas sobre como armazenar dados com segurança podem ser endereçadas ao gestor de TI ou ao controlador de dados.

                                      Quando os dados são armazenados em papel, devem ser mantidos num local seguro que não possa ser acedido por pessoas não autorizadas.

                                      Estas diretrizes também se aplicam a dados que normalmente são armazenados eletronicamente, mas que foram impressos por algum motivo:

                                      • Quando não for necessário, o papel ou os ficheiros devem ser mantidos numa gaveta ou num arquivo de dados trancado.
                                      • Os funcionários devem garantir que o papel e as impressões não são deixados em sítios onde pessoas não autorizadas possam vê-los , como numa impressora.
                                      • As impressões de dados devem ser picadas e eliminadas com segurança quando deixarem de ser necessárias.

                                      Quando os dados são armazenados eletronicamente, devem ser protegidos contra acesso não autorizado, eliminação acidental e tentativas de invasão maliciosa:

                                      • Os dados devem ser protegidos por palavras-passe fortes que são alteradas regularmente e nunca partilhadas entre os funcionários.
                                      • Se os dados forem armazenados em média removível (como um CD ou DVD), devem ser mantidos trancados quando não estiverem a ser utilizados.
                                      • Os dados só devem ser armazenados em unidades e servidores designados e enviados apenas para serviços informáticos na nuvem aprovados.
                                      • Os servidores com dados pessoais devem ser instalados num local seguro, longe do espaço geral do escritório.
                                      • Devem ser feitas cópias de segurança com frequência. Estas cópias de segurança devem ser testadas regularmente, de acordo com os procedimentos predefinidos da empresa.
                                      • Os dados nunca devem ser guardados diretamente em portáteis ou outros dispositivos móveis, como tablets ou smartphones.
                                      • Todos os servidores e computadores com dados devem ser protegidos pelo software de segurança aprovada e uma firewall.

                                      Utilização de dados

                                      Os dados pessoais não têm valor para a  Sky-tours.com se a empresa não puder utilizá-los. No entanto, é quando os dados pessoais são acedidos e utilizados que podem estar em maior risco de perda, corrupção ou roubo:

                                      • Ao trabalhar com dados pessoais, os funcionários devem garantir que os ecrãs dos seus computadores estão sempre bloqueados quando deixados sem supervisão.
                                      • Os dados pessoais não devem ser partilhados informalmente. Em particular, nunca devem ser enviados por e-mail, uma vez que esta forma de comunicação não é segura.
                                      • Os dados devem ser encriptados antes de serem transferidos eletronicamente. O gestor de TI pode explicar como enviar dados para contactos externos autorizados.
                                      • Os dados pessoais nunca devem ser transferidos para fora do Espaço Económico Europeu.
                                      • Os funcionários não devem guardar cópias de dados pessoais nos seus próprios computadores. Aceda sempre à cópia central dos dados e atualize-la.

                                      Exatidão dos dados

                                      A lei exige que a Sky-tours.com adote medidas razoáveis ​​para garantir que os dados são mantidos com precisão e atualizados.

                                      Quanto mais importante for que os dados pessoais sejam precisos, maior o esforço que a Sky-tours.com deve envidar para garantir a sua exatidão.

                                      É da responsabilidade de todos os funcionários que trabalham com dados adotar medidas razoáveis ​​para garantir que são mantidos com a máxima exatidão e atualizados. 

                                      • Os dados serão mantidos nos lugares que forem necessários. A equipa não deve criar conjuntos de dados adicionais desnecessários.
                                      • A equipa deve aproveitar todas as oportunidades para garantir que os dados estão atualizados. Por exemplo, confirmando os dados de um cliente quando ligar.
                                      • A Sky-tours.com facilitará às pessoas em causa a atualização das informações na posse da Sky-tours.com. Por exemplo, através do site da empresa.
                                      • Os dados devem ser atualizados conforme as imprecisões forem sendo descobertas. Por exemplo, se um cliente deixar de poder ser contactado através do número de telefone guardado, este deverá ser eliminado da base de dados.
                                      • É responsabilidade do gestor de marketing  garantir que as bases de dados de marketing são comparadas com ficheiros de supressão da indústria a cada seis meses.

                                      Solicitações de acesso dos titulares

                                      Todos os indivíduos titulares de dados pessoais detidos pela Sky-tours.com têm direito a:

                                      • Perguntar que informações a empresa possui sobre elas e porquê.
                                      • Perguntar como obter acesso a essas informações.
                                      • Ser informados sobre como mantê-las atualizadas. 
                                      • Ser informados sobre como a empresa está a cumprir as suas obrigações de proteção de dados. 

                                      Se um indivíduo entrar em contacto com a empresa a pedir essas informações, estamos perante o designado "pedido de acesso dos indivíduos". 

                                      Os pedidos de acesso dos indivíduos devem ser feitos por e-mail, endereçadas para o controlador de dados através do endereço eliq@sky-tours.com. O controlador de dados pode fornecer um formulário de pedido predefinido, embora os indivíduos não precisem de utilizá-lo.

                                      Aos indivíduos serão cobrados 10 € por cada pedido de acesso. O controlador de dados terá como objetivo fornecer os dados relevantes dentro de 14 dias.

                                      O controlador de dados verificará sempre a identidade de qualquer pessoa que faça um pedido de acesso antes de entregar qualquer informação.

                                      Divulgar dados por outros motivos

                                      Em determinadas circunstâncias, a Lei de Proteção de Dados permite que os dados pessoais sejam divulgados às agências de aplicação da lei sem o consentimento do titular dos dados.

                                      Nestas circunstâncias, a Sky-tours.com divulgará os dados solicitados. No entanto, o controlador de dados garantirá que o pedido é legítimo, solicitando assistência ao conselho e aos consultores jurídicos da empresa quando necessário.

                                      Fornecer informações

                                      A Sky-tours.com visa garantir que os indivíduos estejam cientes de que os seus dados estão a ser processados ​​e que compreendem:

                                      • Como os dados estão a ser utilizados
                                      • Como podem exercer os seus direitos

                                      Para esses fins, a empresa tem uma declaração de privacidade que define como os dados relativos aos indivíduos são utilizados pela empresa.