მონაცემთა დაცვის პოლიტიკა

Sky-tours.com ( იურიდიული დასახელება: Big Sky Group S.A.) სჭირდება, რომ შეაგროვოს და გამოიყენოს კონკრეტული ინფორმაცია კონკრეტული პირების შესახებ.

მათ შორის არიან: მომხმარებლები, მომწოდებლები, დასაქმებულები და სხვა ადამიანები, რომელთანაც კომპანიას ურთიერთობა აქვს ან შეიძლება დასჭირდეს დაკავშირება. 

ეს პოლიტიკა აღწერს, თუ როგორც უნდა შეგროვდეს ეს მონაცემები, დამუშავდეს და შეინახოს ისე, რომ შესაბამისობაში მოდიოდეს კომპანიის მონაცემთა დაცვის სტანდარტებთან და კანონთან. 


რატომ არსებობს ეს პოლიტიკა?

მონაცემთა დაცვის ეს პოლიტიკა აზღვევს Sky-tours.com-ს, რომ ის 

 • შეესაბამება მონაცემთა დაცვის კანონს და მიჰყვება კარგ პრაქტიკას 
 • იცავს მოსამსახურე პერსონალის, მომხმარებლებისა და პარტნიორების უფლებებს 
 • მკაფიოდ ასახავს, თუ როგორ ინახება და მუშავდება კონკრეტული პირების მონაცემები 
 • საკუთარ თავს იცავს მონაცემთა დარღვევის რისკებისაგან 

მონაცემთა დაცვის კანონი 

1998 წლის ,,მონაცემთა დაცვის აქტი'' ასახავს, თუ როგორ უნდა შეაგროვონ, დაამუშაონ და შეინახონ პირადი ინფორმაცია ორგანიზაციებმა, მათ შორის, Sky-tours.com-მა. 

ეს კანონები ვრცელდება როგორც ელექტრონულად, ასევე ქაღალდზე ან სხვა მასალაზე შენახულ მონაცემებზე 

კანონთან შესაბამისობაში მოსასვლელად, პირადი ინფორმაცია შეგროვებული და გამოყენებული უნდა იყოს სამართლიანად, შენახული უსაფრთხოდ და არ გამომჟღავნდეს უკანონოდ. 

,,მონაცემთა დაცვის აქტი'' ეფუძნება რვა მთავარ პრინციპს. მათი მიხედვით, პირადი მონაცემები უნდა: 


 1.  დამუშავდეს სამართლიანად და კანონიერად 
 2. მოპოვებულ იქნას მხოლოდ კონკრეტული, კანონიერი მიზნებისათვის 
 3. იყოს ადეკვატური, შესაბამისი და არა გადაჭარბებული 
 4. იყოს ზუსტი და შენახული უახლესი მონაცემებით 
 5. არ შეინახოს იმაზე დიდხანს, ვიდრე საჭიროა 
 6. დამუშავდეს სუბიექტის მონაცემების უფლებების შესაბამისად
 7. დაცული იყოს შესაბამისი ფორმებით 
 8. არ გასცდეს ევროპის ეკონომიკურ ზონას (EEA), თუ ეს ქვეყანა ან ტერიტორია აგრეთვე არ უზრუნველყოფს მონაცემთა დაცვას შესაბამისი ხარისხით 

პოლიტიკის ფარგლები

ამ პოლიტიკის გავრცელების არეალი: 

 • Sky-tours.com-ის მთავარი ოფისი 
 • Sky-tours.com-ის ყველა ფილიალი 
 • Sky-tours.com-ის ყველა მოსამსახურე პირი და მოხალისე 
 • Sky-tours.com-ის სახელით მომუშავე ყველა კონტრაქტორი, მომწოდებელი და სხვა ადამიანები 

ეს ვრცელდება ყველა იმ მონაცემზე, რასაც კომპანია ფლობს იდენტიფიცირებად პირებთან დაკავშირებით, იმ შემთხვევაშიც, თუ ეს ინფორმაცია სცდება 1998 წლის ,,მონაცემთა დაცვის აქტს''. ის შეიძლება მოიცავდეს: 


 • კონკრეტული პირების სახელებს 
 • საფოსტო მისამართებს 
 • ელ-ფოსტის მისამართებს 
 • ტელეფონის ნომრებს 
 • კონკრეტულ პირებთან დაკავშირებულ სხვა ნებისმიერ ინფორმაციას

მონაცემთა დაცვის რისკები 

ეს პოლიტიკა ეხმარება Sky-tours.com-ს, რომ თავი დაიცვას ზოგიერთი ძალიან რეალური მონაცემთა უსაფრთხოების რისკებისგან, მათ შორის: 


 • კონფიდენციალურობის დარღვევები. მაგალითად, შეუსაბამოდ მიწოდებული ინფორმაცია  
 • არჩევანის გაკეთების ვერ მოხერხება. მაგალითად, ყველა ინდივიდს უნდა ჰქონდეს თავისული არჩევანის საშუალება, თუ როგორი მონაცემთა პოლიტიკა აქვს მათთან დაკავშირებით 
 • რეპუტაციული ზიანი. მაგალითად, კომპანიამ შეიძლება განიცადოს რეპუტაციული ზიანი, თუ ჰაკერები წარმატებით მოიპოვებენ სენსიტიურ მონაცემებზე წვდომას.

პასუხისმგებლობები 

ყველა ადამიანი, რომელიც მუშაობს Sky-tours.com-ისთვის ან Sky-tours.com-ში პასუხისმგებელია, რომ უზრუნველყოს მონაცემთა შესამისი შეგროვება, შენახვა და დამუშავება. 

თითოეულმა გუნდმა რომლებიც პირად მონაცემებს ამუშავებენ, უნდა უზრუნველყონ, რომ ეს პროცესი წარიმართოს ამ პოლიტიკისა და მონაცემთა დაცვის პრინციპების შესაბამისად. 

თუმცა ამ ადამიანებს აქვთ ძირითადი პასუხისმგებლობები:

 • დირექტორთა საბჭო უმთავრესად პასუხისმგებელია, რომ Sky-tours.com შესაბამისობაში იყოს კანონის ვალდებულებებთან 
 • მონაცემთა დაცვის ოფიცერი, ელიზაბეტ კვეზადა (Elisabeth Quezada), პასუხისმგებელია, რომ 

          დირექტორთა საბჭოს მუდმივად მიაწოდოს ინფორმაცია მონაცემთა დაცვის პასუხისმგებლობების, რისკებისა და საკითხების შესახებ 

          შეთანხმებული განრიგის ფარგლებში შეაფასოს მონაცემთა დაცვის ყველა პროცედურა და მასთან დაკავშირებული პოლიტიკა. 

           ჩაატაროს მონაცემთა დაცვის ტრენინგები და რჩევა მისცეს ამ პოლიტიკით დაცულ ხალხს. 

          უპასუხოს ამ პოლიტიკით დაცული მოსამსახურე პირებისა და სხვა ნებისმიერი პირის კითხვებს. 

          განიხილოს კონკრეტული პირების მოთხოვნები, რომელთაც სურს, რომ ნახონ, თუ რა ინფორმაციას ფლობს Sky-tours.com მათ შესახებ (ასევე უწოდებენ ,,სუბიექტის თხოვნას წვდომაზე'')

          მესამე მხარეებთან ნებისმიერი კოტრაქტის შემოწმება და დამოწმება, რაც შეიძლება ეხებოდეს კომპანიის სენსიტიურ მონაცემებს. 

 •  IT მენეჯერი, რამან დიფი (Raman Deep), პასუხისმგებელია, რომ 

          მონაცემთა შენახვისათვის გამოყენებული ყველა სისტემა, სერვისი და აღჭურვილობა შესაბამისობაში იყოს უსაფრთხოების სტანდარტებთან.

          რეგულარულად შეამოწმოს და ყურადღებით დაათვალიეროს ტექნიკისა და პროგრამების უსაფრთხოება, რათა უზრუნველყოს მათი გამართული მუშაობა. 

          შეაფასოს მესამე მხარის ნებისმიერი სერვისი, რომლის გამოყენებასაც კომპანია აპირებს მონაცემთა შესანახად ან დასამუშავებლად. მაგალითად, ღრუბლოვანი კომპიუტერული მომსახურება. 

 • მარკეტინგის მენეჯერი, ელიზაბეტ კარდუსი (Elisabeth Cardús), პასუხისმგებელია, რომ 

          დაადასტუროს კომუნიკაციების გზით მიღებული ნებისმიერი განაცხადი, რომელიც ეხება მონაცემთა დაცვას, როგორიცაა ელ-ფოსტა და წერილები. 

          უპასუხოს მონაცემთა დაცვასთან დაკავშირებულ ნებისმიერ კითხვას, რომელიც დასმულია ჟურნალისტებისა და ნებისმიერი მედეა-გამომცემლობების მიერ, როგორიცაა გაზეთები. 

         საჭიროების შემთხვევაში იმუშაოს სხვა მომსახურე პერსონალთან, რათა უზრუნველყოს მარკეტინგული ინიციატივები მონაცემთა დაცვისათვის. 

მომსახურე პერსონალის დირექტივები

 • მხოლოდ იმ ადამიანებს შეუძლიათ ამ პოლიტიკით გათვალისწინებულ მონაცემებზე წვდომა, რომელთაც ეს მონაცემები სამუშაოსთვის სჭირდებათ. 
 • მონაცემთა გაცემა არაფორმალურად დაუშვებელია. როდესაც არაფორმალურ ინფორმაციაზე წვდომაა საჭირო, დასაქმებულმა ამის შესახებ უნდა სთხოვოს თავისი მიმართულების მენეჯერს. 
 • Sky.tours.com უზრუნველყოფს ყველა დასაქმებულისათვის ტრენინგის ჩატარებას, რათა მათ გააცნობიერონ თავისი პასუხისმგებლობები მონაცემებთან ურთიერთობის თვალსაზრისით. 
 • დასაქმებულებმა ყველა მონაცემი უნდა შეინახონ უსაფრთოდ წინდახედული ზომების მიღებითა და ქვემოთ მოცემული სახელმძღვანელოს მიხედვით. 
 • კონკრეტულად, უნდა გამოიყენონ რთული პაროლი და ის არასდროს არ უნდა გახდეს სხვებისთვის ცნობილი. 
 • პირადი მონაცემები არ უნდა გახდეს ცნობილი არაუფლებამოსილი პირებისათვის არც კომპანიის შიგნით და არც მის გარეთ. 
 • რეგულარულად უნდა მიმდინარეობდეს მონაცემთა გადახედვა და მათი განახლება, თუ კი ისინი მოძველდა. თუ ისინი აღარაა საჭირო, მაშინ უნდა წაიშალოს. 
 • დასაქმებულმა დახმარების თხოვნით უნდა მიმართოს თავისი მიმართულების მენეჯერს ან მონაცემთა დაცვის ოფიცერს, თუ ის დარწმუნებული არაა მონაცემთა დაცვის რაიმე ასპექტში. 

მონაცემთა შენახვა

ეს წესები გვიჩვენებს, თუ როგორ და სად უნდა იყოს მონაცემები შენახული უსაფრთხოდ. მონაცემთა უსაფრთხოდ შენახვის კითხვები უნდა გადამისამართდეს IT მენეჯერთან ან მონაცემთა კონტროლიორთან. 

თუ მონაცემები შენახულია ქაღალდზე, მაშინ ის უნდა შენახულ იქნას უსაფრთხო ადგილას, სადაც არაუფლებამოსილ პირს არ შეეძლება მისი ნახვა. 

ეს დირექტივები აგრეთვე გათვლილია იმ მონაცემებზე, რომლებიც, როგორც წესი, შენახულია ელექტრონულად, მაგრამ შემდეგ ამობეჭდეს რაიმე მიზეზის გამო: 

 • როდესაც საჭირო არაა, ქაღალდები ან ფაილები შენახული უნდა იყოს დაკეტილ უჯრაში ან ფაილების განყოფილებაში. 
 • დასაქმებულმა უნდა უზრუნველყოს, რომ ქაღალდები და ამონაბეჭდები არ დარჩეს ისეთ ადგილას, სადაც არაუფლებამოსილ პირს შეეძლება მათი ნახვა, მაგალითად, პრინტერზე. 
 • მონაცემთა ამონაბეჭდები უნდა დაქუცმაცდეს და განადგურდეს უსაფრთხოდ, როდესაც მათი საჭიროება აღარაა. 

როდესაც მონაცემები ელექტრონულადაა შენახული, ის დაცული უნდა იყოს არაუფლებამოსილი პირების წვდომისაგან, შემთხვევით წაშლისაგან ან ჰაკერული თავდასხმებისაგან: 

 • მონაცემები დაცული უნდა იყოს რთული პაროლით, რომელიც იცვლება რეგულარულად და არასდროს არ ვრცელდება მომსახურე პერსონალს შორის. 
 • თუ მონაცემები შენახულია მოძრავ საშუალებებზე (როგორიცაა CD ან DVD), ისინი ჩაკეტილ დგომარეობაში უნდა იყოს შენახული უსაფრთხოდ, როდესაც გამოყენების პროცესშია არაა. 
 • მონაცემები უნდა ინახებოდეს მხოლოდ დანიშნულ დრაივებსა და სერვერებზე და აიტვირთოს მხოლოდ დადასტურებულ ღრუბლოვან კომპიუტერულ სერვისებში. 
 • პირადი მონაცემების შემცველი სერვერები განლაგებული უნდა იყოს დაცულ ადგილას, მთავარი ოფისის სივრცისაგან მოშორებით. 
 • მონაცემების სარეზერვო ასლები უნდა შეიქმნას ხშირად. ასეთი ასლები რეგულარულად უნდა შემოწმდეს კომპანიის სარეზერვო ასლების პროცედურების შესაბამისად. 
 • მონაცემები არასდროს არ უნდა იყოს შენახული პირდაპირ ლებტოპში ან სხვა მობილურ მოწყობილობაში, როგორიცაა ტაბლეტები და სმარტფონები. 
 • მონაცემების შემცველი ყველა სერვერი და კომპიუტერი დაცული უნდა იყოს ნაბადართული კომპიუტერული უზრუნველყოფითა და დაცვითი მექანიზმით (firewall). 

მონაცემთა გამოყენება 

პერსონალური მონაცემები არანაირ ღირებულებას არ წარმოადგენენ Sky-tours.com-ისათვის, გარდა ბიზნეს საჭიროებისა. მიუხედავად ამისა, როდესაც პირად მონაცემებზეა წვდომა, არსებობს დანაკარგის, კორუფციისა და ქურდობის მაღალი რისკი. 

 • პირად მონაცემებზე მუშაობის დროს, დამსაქმებელმა უნდა უზრუნველყოს, რომ კომპიუტერის ეკრანი ყოველთვის დაბლოკილ მდგომარეობაში იყოს, როდესაც კომპიუტერთან არ იმყოფებიან. 
 • პირადი მონაცემები არასდროს არ უნდა გაიცეს არაფორმალური გზით. კონკრეტულად, ის არასდროს არ უნდა გაიგზავოს ელ-ფოსტით, რადგანაც კომუნუკაციის ეს ფორმა დაცული არაა. 
 • ელექტროულად გაგზავნამდე უნდა მოხდეს მონაცემთა კოდირება. IT მენეჯერს შეუძლია იმის ახსნა, თუ როგორ შეიძლება მონაცემთა გაგზავნა უფლებამოსილ გარე პირთან. 
 • პერსონალური მონაცემები არასდროს არ უნდა გაიგზავნოს ევროპის ეკონომიკური არეალის საზღვრებს გარეთ. 
 • დასაქმებულებმა არ უნდა შეინახონ პერსონალური მონაცემების ასლები თავიანთ კომპიუტერებში. ყოველთვის ხელმისაწვდომი უნდა იყოს და განახლებას ექვემდებარებოდეს ნებისმიერი მონაცემის მთავარი ასლი. 

მონაცემთა სიზუსტე 

კანონი ავალდებულებს Sky-tours.com-ს, რომ ყოველთვის მიიღოს გონივრული ზომები, რათა უზრუნველყოს მონაცემთა სიზუსტე და განაახლოს ის. 

რაც უფრო მნიშვნელოვანია, რომ პირადი მონაცემები ზუსტი იყოს, მით უფრო მეტად ცდილობს Sky-tours.com, რომ უზრუნველყოს მათი სიზუსტე. 

მონაცემებთან მომუშავე ყველა დასაქმებულის პასუხისმგებლობაა,რომ მიიღონ გონივრული ზომები, რათა მონაცემები იყოს მაქსიმალურად ზუსტი და მუდმივად ახლდებოდეს. 

 • მონაცემები შენახული უნდა იყოს მაქსიმალურად მცირე ადგილას. მომსახურე პერსონალმა არ უნდა შექმნას რაიმე არასაჭირო დამატებითი შესანახი ადგილი მონაცემებისათვის. 
 • მომსახურე პერსონალმა უნდა გამოიყენოს ყველა საშუალება, რომ უზრუნველყოს მონაცემთა განახლება. მაგალითად, დარეკვის დროს დაადასტურონ მომხმარებლის მონაცემები. 
 • Sky-tours.com გაამარტივებს პროცედურას, რომლითაც მომხმარებლებს შეეძლებათ იმ ინფორმაციის განახლება, რასაც Sky-tours.com ფლობს მათ შესახებ. მაგალითად, კომპანიის ვებ-გვერდის საშუალებით. 
 • უზუსტობის აღმოჩენის შემთხვევაში, მონაცემები უნდა განახლდეს. მაგალითად, თუ მომხმარებელთან დაკავშირება შეუძლებელია შენახული ნომრით, მაშინ ეს მობილურის ნომერი უნდა წაიშალოს მონაცემთა ბაზიდან. 
 • მარკეტინგის მენეჯერი პასუხისმგებელია, რომ უზრუნველყოს მარკეტინგული მონაცემთა ბაზის შემოწმება ლიცენზირებულ ფაილებთან (industry suppression files) ერთად ყოველ ექვს თვეში ერთხელ. 

სუბიექტის თხოვნა წვდომაზე  

ყველა სუბიექტი, რომლის პირად მონაცემებსაც ფლობს Sky-tours.com, უფლებამოსილია, რომ 

 • იკითხოს, თუ რა ინფორმაციას ფლობს კომპანია მათ შესახებ და რატომ. 
 • იკითხოს, თუ როგორ შეუძლია მათზე წვდომა. 
 • ჰქონდეს ინფორმაცია, თუ როგორ შეუძლია მათი განახლება. 
 • ჰქონდეს ინფორმაცია, თუ როგორ იცავს კომპანია მონაცემთა დაცვის ვალდებულებებს. 

თუ სუბიექტი ამ ინფორმაციის მოთხოვნით მიმართავს კომპანიას, ამას ეწოდება ,,სუბიექტის თხოვნა წვდომაზე''. 

სუბიექტს შეუძლია წვდომაზე თხოვნა გაგზავნოს მონაცემთა კონტროლიორის ელ-ფოსტაზე:                                

eliq@sky-tours.com. 

მონაცემთა კონტროლიორი მიაწვდის თხოვნის სტანდარტულ ფორმას, თუმცა ის ვალდებული არაა , რომ გამოიყენოს იგი. 

წვდომაზე ყოველი თხოვნისათვის სუბიექტებმა უნდა გადაიხადონ 10 ევრო. მონაცემთა კონტროლიორი ყველანაირად ეცდება, რომ შესაბამისი ინფორმაცია მიაწოდოს 10 დღის ვადაში. 

ნებისმიერი მონაცემის გადაცემამდე, მონაცემთა კონტროლიორი ყოველთვის შეამოწმებს ნებისმიერი პირის იდენტობას, ვინც ამგვარი თხოვნით მიმართავს. 

მონაცემთა გამჟღავნება სხვა მიზეზებით 

გარკვეულ შემთხვევებში ,,მონაცემთა დაცვის აქტი'' იძლევა უფლებას, რომ მონაცემები გამჟღავნებულ იქნას სამართლებრივ ორგანოებთან ამ ინფორმაციის სუბიექტის თანხმობის გარეშე. 

ამგვარი გარემოებების დროს Sky-tours.com გაამჟღავნებს მოთხოვნილ მონაცემებს. მონაცემთა კონტროლიორი უზრუნველყოფს, რომ ეს მოთხოვნა სამართლიანი იყოს, საჭიროების შემთხვევაში, მოითხოვს დახმარებას საბჭოდან და იურიდიულ საკითხებში კომპანიის მრჩეველებიდან. 

ინფორმაციის მიწოდება 

Sky-tours.com-ის მიზანია უზრუნველყოს, რომ მომხმარებლებმა იციან, რომ მათი მონაცემები მუშავდება და გაცნობიერებული აქვთ,

 • თუ როგორ გამოიყენება მათი მონაცემები 
 • თუ როგორ გამოიყენონ თავისი უფლებები 

ამ მიზნების მისაღწევად, კომპანიას გააჩნია განაცხადი კონფიდენციალურობის შესახებ, რომელიც განსაზღვრავს, თუ როგორ იყენებს კომპანია სუბიექტთა მონაცემებს.