Sky-tours.com (Nombre mercantil: Big Sky Group S.A.) necesita recopilar y usar cierta información acerca de los individuos.
Estos pueden incluir clientes, proveedores, contactos comerciales, empleados y otras personas con las que la empresa tenga relación o puede que necesite ponerse en contacto.
Esta política describe cómo deben recopilarse, manejarse y guardarse los datos personales para cumplir con los estándares de protección de datos de la empresa — y para cumplir con la legislación.
¿Por qué existe esta política?
Esta política de protección de datos asegura que Sky-tours.com:
La Ley de protección de Datos de 1998 describe cómo las organizaciones — incluida Sky-tours.com— deben recopilar, manejar y guardar la información personal.
Estas normas son de aplicación independientemente de si los datos se guardan de manera electrónica, en papel o en otros materiales.
Para cumplir con esta legislación, la información personal debe recopilarse y usarse de manera justa, debe guardarse con seguridad y no revelarse de forma ilegal.
La Ley de Protección de Datos se apoya en ocho principios importantes. Estos principios afirman que los datos personales deben:
Ámbito de la política
Esta política se aplica a:
Riesgos de la protección de datos
Esta política ayuda a proteger a Sky-tours.com de algunos riesgos de seguridad de los datos muy reales, que incluyen:
Todos los que trabajan con o para Sky-tours.com tienen alguna responsabilidad para asegurar que los datos se recopilan, guardan y manejan de forma adecuada.
Cada equipo que gestiona los datos personales debe asegurarse de que se gestionan y procesan en consonancia con esta política y los principios de protección de datos.
No obstante, estas personas tienen áreas clave de responsabilidad:
Mantener actualizado el tablero acerca de protección de datos, responsabilidades riesgos y problemas.
Revisar todos los procedimientos de protección de datos y políticas relacionadas, en consonancia con el programa acordado.
Disponer la formación en protección de datos y el asesoramiento para aquellas personas cubiertas por esta política.
Gestionar las preguntas de protección de datos del personal y de cualquier otra persona cubierta por esta política.
Ocuparse de las solicitudes de individuos para ver los datos que Sky-tours.com guarda sobre ellos (también denominado “solicitudes de acceso al sujeto”).
Comprobar y aprobar cualquier contrato o acuerdo con terceras personas que puedan gestionar los datos sensibles de la empresa.
Asegurar que todos los sistemas, servicios y equipos para guardar datos cumplen con los estándares de seguridad aceptables.
Realizar comprobaciones y búsquedas regulares para asegurar que el hardware y el software de seguridad funcionan adecuadamente.
Evaluar cualquier servicio de terceras personas que la empresa considere emplear para guardar o procesar los datos. Por ejemplo, servicios de computación en nube.
Aprobar cualquier declaración de protección de datos adjunta a comunicaciones como correos electrónicos y cartas.
Ocuparse de cualquier pregunta sobre protección de datos de periodistas o medios de comunicación como periódicos.
Cuando sea necesario, trabajar con el resto del personal para asegurarse de que las iniciativas de marketing cumplen con los principios de protección de datos.
Directrices generales para la plantilla
Almacenamiento de datos
Estas normas describen cómo y dónde deben guardarse los datos con seguridad. Las preguntas acerca del almacenamiento seguro de datos pueden dirigirse al director del IT o al controlador de datos.
Cuando los datos se guardan en papel, este debe guardarse en un lugar seguro donde las persona no autorizadas no puedan verlo.
Estas directrices asimismo se aplican a aquellos datos que normalmente se guardan electrónicamente, pero que se han impreso por alguna razón:
Cuando los datos se almacenan electrónicamente, deben estar protegidos frente al acceso o autorizado, borrado incidental o intentos maliciosos de haqueo:
Uso de los datos
Los datos personales no tienen ningún valor para Sky-tours.com salvo que la empresa pueda hacer uso de ellos. Sin embargo, es cuando se acceden y se usan los datos personales que existe un mayor riesgo de pérdida, daño o robo:
Exactitud de los datos
La legislación exige que Sky-tours.com tome medidas responsables para asegurarse de que los datos se guardan de forma exacta y actualizada.
Cuanta mayor importancia tiene que los datos personales sean exactos, mayor esfuerzo debe hacer Sky-tours.com para asegurar su exactitud.
Es responsabilidad de todos los empleados que trabajan con datos tomar medidas responsables para asegurarse de que se guardan de la forma más exacta y actualizada posible.
Todos aquellos individuos que sean los sujetos de los datos personales guardados por Sky-tours.com tienen derecho a:
Si un individuo se pone en contacto con la empresa solicitando esta información, a esto se denomina una solicitud de acceso al sujeto.
Las solicitudes de acceso al sujeto por parte de individuos se realizarán por correo electrónico, dirigido al controlador de datos a la dirección eliq@sky-tours.com. El controlador de datos puede proporcionar un formulario de solicitud estándar, aunque los individuos no tienen por qué usarlo.
Se cobrará 10 EUR a las personas por solicitud de acceso al sujeto. El controlador de datos intentará proporcionar los datos relevantes en un plazo de 14 días.
El controlador de datos siempre verificará la identidad de cualquier persona que realice una solicitud de acceso al sujeto antes de entregar cualquier información.
Bajo ciertas circunstancias, la Ley de Protección de Datos permite la revelación de datos personales a agencias y cuerpos policiales sin el consentimiento del sujeto al que pertenecen los datos.
Bajo estas circunstancias, Sky-tours.com revelará los datos solicitados. Sin embargo, el controlador de datos se asegurará que la solicitud es legítima, y buscará asistencia de la dirección y de los asesores legales de la empresa, cuando sea necesario.
Sky-tours.com tiene como objetivo asegurar que los individuos son conscientes de que se están procesando sus datos, y de que entienden:
Para estos fines, la empresa dispone de una declaración de privacidad, que establece cómo usa la empresa los datos relacionados con individuos.