Πολιτική προστασίας δεδομένων

Η εταιρεία Sky-Tours.com ( Επίσημη Επωνυμία: Όμιλος επιχειρήσεων Big Sky Α.Ε.) χρειάζεται να συγκεντρώσει και να χρησιμοποιήσει ορισμένες πληροφορίες ατόμων.

Αυτές μπορεί να περιλαμβάνουν πληροφορίες για πελάτες, προμηθευτές, επιχειρηματικές επαφές, εργαζόμενους και άλλους ανθρώπους με τους οποίους ο οργανισμός έχει σχέση ή μπορεί να χρειαστεί να επικοινωνήσει.

Η παρούσα πολιτική περιγράφει πώς αυτά τα προσωπικά δεδομένα πρέπει να συλλέγονται, να χειρίζονται και να αποθηκεύονται ώστε να τηρούνται τα πρότυπα προστασίας δεδομένων της εταιρείας - και να υπάρχει συμμόρφωση με τη νομοθεσία.

Γιατί υπάρχει αυτή η πολιτική

Αυτή η πολιτική προστασίας δεδομένων διασφαλίζει ότι η Sky-tours.com:

  • Συμμορφώνεται με τη νομοθεσία περί προστασίας δεδομένων και ακολουθεί τις ορθές πρακτικές 
  • Προστατεύει τα δικαιώματα του προσωπικού, των πελατών και των συνεργατών της
  • Είναι ανοιχτή όσον αφορά το πώς αποθηκεύει και επεξεργάζεται τα δεδομένα των ατόμων
  • Προστατεύει τον εαυτό της από τους κινδύνους παραβίασης δεδομένων.

Νόμος περί προστασίας δεδομένων

Η νομοθετική πράξη περί προστασίας δεδομένων του 1998 περιγράφει πώς οι οργανισμοί - συμπεριλαμβανομένης της Sky-tours.com- πρέπει να συλλέγουν, να χειρίζονται και να αποθηκεύουν προσωπικές πληροφορίες. 

Οι κανόνες αυτοί ισχύουν ανεξάρτητα από το αν τα δεδομένα είναι αποθηκευμένα ηλεκτρονικά, σε χαρτί ή σε άλλα υλικά.

Για τη συμμόρφωση με το νόμο, οι προσωπικές πληροφορίες πρέπει να συλλέγονται και να χρησιμοποιούνται θεμιτά, να αποθηκεύονται με ασφάλεια και να μη γνωστοποιούνται παράνομα.

Η νομοθετική πράξη περί προστασίας δεδομένων θεμελιώνεται από οκτώ σημαντικές αρχές. Αυτές ορίζουν ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει:

  1.  Να υφίστανται σύννομη και θεμιτή επεξεργασία
  2.  Να λαμβάνονται μόνο για συγκεκριμένους, νόμιμους σκοπούς
  3.  Να είναι επαρκή, συναφή και όχι πλεονάζοντα
  4.  Να είναι ακριβή και ενημερωμένα
  5.  Δεν πρέπει να διατηρούνται για χρονικό διάστημα μεγαλύτερο από το απαραίτητο
  6.  Να επεξεργάζονται σύμφωνα με τα δικαιώματα των υποκειμένων των δεδομένων
  7.  Να προστατεύονται με κατάλληλο τρόπο
  8.  Δεν πρέπει να μεταφέρονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), εκτός εάν η χώρα ή η επικράτεια εξασφαλίζει επίσης επαρκές επίπεδο προστασίας

                          Πεδίο εφαρμογής πολιτικής

                          Η παρούσα πολιτική ισχύει για:

                          • Την έδρα της Sky-tours.com
                          • Όλα τα υποκαταστήματα της Sky-tours.com
                          • Όλο το προσωπικό και τους εθελοντές της Sky-tours.com
                          • Το σύνολο των εξωτερικών συνεργατών, των προμηθευτών και άλλων ατόμων που εργάζονται εκ μέρους της Sky-tours.com

                          Ισχύει για όλα τα δεδομένα που η εταιρεία κατέχει και που σχετίζονται με ταυτοποιήσιμα άτομα, ακόμη και αν οι πληροφορίες αυτές είναι τεχνικώς δεν εμπίπτουν στο πλαίσιο της νομοθετικής πράξης περί προστασίας δεδομένων του 1998. Αυτά μπορεί να περιλαμβάνουν:

                          • Ονόματα ατόμων
                          • Ταχυδρομικές διευθύνσεις
                          • Επαγγελματικές διευθύνσεις
                          • Αριθμούς τηλεφώνου
                          • συν τυχόν άλλες πληροφορίες που σχετίζονται με τα άτομα.

                          Κίνδυνοι προστασίας δεδομένων

                          Η πολιτική αυτή βοηθά στην προστασία της Sky-tours.com από ορισμένους πραγματικούς κινδύνους ασφαλείας που αφορούν τα δεδομένα, που συμπεριλαμβάνουν:

                          • Παραβίαση του απορρήτου. Για παράδειγμα, πληροφορίες που δίνονται ακατάλληλα.
                          • Αδυναμία να προσφέρουν δυνατότητα επιλογής. Για παράδειγμα, όλα τα άτομα θα πρέπει να είναι ελεύθερα να επιλέξουν τον τρόπο με τον οποίο η εταιρεία χρησιμοποιεί δεδομένα που τους αφορούν.
                          • Δυσφήμιση. Για παράδειγμα, η εταιρεία θα μπορούσε να υποστεί ζημία αν χάκερ αποκτούσαν επιτυχώς πρόσβαση σε ευαίσθητα δεδομένα.

                          Ευθύνες

                          Όποιος εργάζεται για ή με τη Sky-tours.com έχει κάποια ευθύνη για την διασφάλιση των δεδομένων που συλλέγονται, αποθηκεύονται και χειρίζονται καταλλήλως.

                          Κάθε ομάδα που χειρίζεται προσωπικά δεδομένα πρέπει να διασφαλίζει ότι ο χειρισμός και η επεξεργασία πραγματοποιούνται σύμφωνα με την παρούσα πολιτική και τις αρχές της προστασίας των δεδομένων. 

                          Ωστόσο, αυτοί οι άνθρωποι έχουν βασικές περιοχές ευθύνης:

                          • Το διοικητικό συμβούλιο έχει την τελική ευθύνη να διασφαλίζει πως η Sky-tours.com πληροί τις νομικές της υποχρεώσεις.
                          • Η υπάλληλος προστασίας δεδομένων, Ελίζαμπεθ Κεζάντα, είναι υπεύθυνη για:

                                    Να ενημερώνει το διοικητικό συμβούλιο σχετικά με τις ευθύνες για την προστασία των δεδομένων, τους κινδύνους και τα ζητήματα.

                                    Να επανεξετάζει όλες τις διαδικασίες προστασίας δεδομένων και τις σχετικές πολιτικές, βάσει του συμφωνημένου χρονοδιαγράμματος.

                                    Να οργανώνει εκπαίδευση που αφορά την προστασία των δεδομένων και να συμβουλεύει τα άτομα που καλύπτονται από την παρούσα πολιτική.

                                    Να διαχειρίζεται ερωτήματα σχετικά με την προστασία των δεδομένων από το προσωπικό και οποιονδήποτε άλλο που καλύπτεται από την παρούσα πολιτική.

                                    Να αντιμετωπίζει τα αιτήματα ιδιωτών να δουν τα δεδομένα που τους αφορούν και που κατέχει  η Sky-tours.com (ονομάζεται επίσης «αιτήματα πρόσβασης υποκειμένων»).

                                    Να ελέγχει και να εγκρίνει τυχόν συμφωνητικά ή συμβόλαια με τρίτους που μπορεί να χειρίζονται ευαίσθητα δεδομένα της εταιρείας.

                          • Ο διευθυντής πληροφορικής, Ραμάν Ντιπ, είναι υπεύθυνος για:

                                    Να εξασφαλίζει πως όλα τα συστήματα, οι υπηρεσίες και ο εξοπλισμός που χρησιμοποιούνται για την αποθήκευση δεδομένων πληρούν αποδεκτά πρότυπα ασφαλείας.

                                    Να εκτελεί τακτικούς ελέγχους και σαρώσεις για να εξασφαλίζει πως η ασφάλεια υλισμικού και λογισμικού λειτουργεί σωστά.

                                    Να αξιολογεί τις υπηρεσίες τυχόν τρίτου μέρους που η εταιρεία εξετάζει να χρησιμοποιήσει για αποθήκευση ή επεξεργασία δεδομένων. Για παράδειγμα, υπηρεσίες υπολογιστικού σύννεφου.

                          • Η διευθύντρια μάρκετινγκ, Ελίζαμπεθ Κάρντους, είναι υπεύθυνη για:

                                   Να εγκρίνει κάθε δηλώσεις προστασίας δεδομένων που επισυνάπτονται στις επικοινωνίες, όπως τα ηλεκτρονικά μηνύματα και οι επιστολές.

                                   Να απαντάει σε οποιαδήποτε ερωτήματα που σχετίζονται με την προστασία δεδομένων από δημοσιογράφους ή μέσα ενημέρωσης όπως οι εφημερίδες.

                                   Όπου απαιτείται, να συνεργάζεται με το λοιπό προσωπικό για να εξασφαλίζει πως οι διαφημιστικές δράσεις συμμορφώνονται με τις αρχές της προστασίας των δεδομένων.

                          Γενικές κατευθυντήριες οδηγίες για το προσωπικό

                          • Οι μόνοι άνθρωποι που επιτρέπεται να έχουν πρόσβαση σε δεδομένα που καλύπτονται από αυτή την πολιτική θα πρέπει να είναι εκείνοι που τα χρειάζονται για τη δουλειά τους.
                          • Τα δεδομένα δεν πρέπει να κοινοποιούνται ανεπίσημα. Όταν απαιτείται πρόσβαση σε εμπιστευτικές πληροφορίες, οι εργαζόμενοι μπορούν να τις ζητήσουν από τους αντίστοιχους διευθυντές.
                          • Η Sky-Tours.com θα παρέχει εκπαίδευση σε όλους τους εργαζόμενους για να τους βοηθήσει να κατανοήσουν τις ευθύνες τους κατά το χειρισμό δεδομένων.
                          • Οι εργαζόμενοι θα πρέπει να τηρούν όλα τα δεδομένα ασφαλή, λαμβάνοντας λογικές προφυλάξεις και ακολουθώντας τις παρακάτω οδηγίες.
                          • Ειδικότερα, πρέπει να χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης και σε καμία περίπτωση δεν θα πρέπει να κοινοποιούνται.
                          • Τα προσωπικά δεδομένα δεν θα πρέπει να αποκαλύπτονται σε μη εξουσιοδοτημένα άτομα, είτε εντός της επιχείρησης, είτε εκτός.
                          • Τα δεδομένα θα πρέπει να αναθεωρούνται τακτικά και να ενημερώνονται σε περίπτωση που είναι παλαιά. Αν δεν απαιτούνται πλέον, θα πρέπει να διαγράφονται και να απορρίπτονται.
                          • Οι εργαζόμενοι θα πρέπει να ζητήσουν βοήθεια από τον προϊστάμενό τους ή τον υπεύθυνο προστασίας δεδομένων, αν δεν είναι βέβαιοι σχετικά με οποιαδήποτε πτυχή της προστασίας των δεδομένων. 

                          Αποθήκευση δεδομένων

                          Οι κανόνες αυτοί περιγράφουν πώς και πού θα πρέπει να αποθηκεύονται τα δεδομένα με ασφάλεια. Ερωτήσεις σχετικά με την ασφαλή αποθήκευση δεδομένων μπορούν να απευθύνονται προς τον διευθυντή πληροφορικής ή τον ελεγκτή δεδομένων.

                          Όταν τα δεδομένα αποθηκεύονται σε χαρτί, θα πρέπει να φυλάσσονται σε ασφαλές μέρος όπου μη εξουσιοδοτημένα άτομα δεν μπορούν να τα δουν.

                          Οι παρούσες κατευθυντήριες οδηγίες ισχύουν επίσης για τα δεδομένα που συνήθως αποθηκεύονται ηλεκτρονικά αλλά έχουν εκτυπωθεί για κάποιο λόγο:

                          • Όταν δεν απαιτείται, το χαρτί ή τα αρχεία θα πρέπει να φυλάσσονται σε ένα κλειδωμένο συρτάρι ή ντουλάπι αρχειοθέτησης.
                          • Οι εργαζόμενοι θα πρέπει να βεβαιώνονται ότι τα χαρτιά και οι εκτυπώσεις δεν αφήνονται σε σημεία όπου μη εξουσιοδοτημένα άτομα μπορούν να τα δουν, όπως σε έναν εκτυπωτή.
                          • Οι εκτυπώσεις των δεδομένων θα πρέπει να τεμαχίζονται και να απορρίπτονται με ασφάλεια όταν δεν χρειάζονται πλέον.

                          Όταν τα δεδομένα αποθηκεύονται ηλεκτρονικά, πρέπει να προστατεύονται από μη εξουσιοδοτημένη πρόσβαση, τυχαία διαγραφή και κακόβουλες προσπάθειες ηλεκτρονικής παρείσφρησης:

                          • Τα δεδομένα πρέπει να προστατεύονται με ισχυρούς κωδικούς πρόσβασης που αλλάζουν τακτικά και ποτέ δεν κοινοποιούνται μεταξύ των εργαζομένων.
                          • Αν τα δεδομένα αποθηκεύονται σε αφαιρούμενα μέσα (όπως ένα CD ή ένα DVD), αυτά πρέπει να φυλάσσονται κλειδωμένα με ασφάλεια όταν δεν χρησιμοποιούνται.
                          • Τα δεδομένα πρέπει να αποθηκεύονται μόνο σε καθορισμένες μονάδες δίσκων και διακομιστές, και πρέπει να μεταφορτώνονται μόνο σε εγκεκριμένες υπηρεσίες υπολογιστικού νέφους.
                          • Διακομιστές που περιέχουν προσωπικά δεδομένα πρέπει να τοποθετούνται σε ασφαλή τοποθεσία, μακριά από το γενικό χώρο γραφείου.
                          • Πρέπει να λαμβάνονται αντίγραφα ασφαλείας των δεδομένων συχνά. Τα αντίγραφα ασφαλείας θα πρέπει να ελέγχονται τακτικά, σύμφωνα με τις πρότυπες διαδικασίες αντιγράφων ασφαλείας της εταιρείας.
                          • Τα δεδομένα δεν πρέπει ποτέ να αποθηκεύονται απευθείας σε φορητούς υπολογιστές ή άλλες φορητές συσκευές όπως τάμπλετ ή έξυπνα κινητά τηλέφωνα.
                          • Όλοι οι διακομιστές και οι υπολογιστές που περιέχουν δεδομένα πρέπει να προστατεύονται από εγκεκριμένο λογισμικό ασφαλείας και ένα πρόγραμμα προστασίας.

                          Χρήση δεδομένων


                          Τα προσωπικά δεδομένα δεν έχουν καμία αξία για τη Sky-tours.com εκτός εάν η επιχείρηση μπορεί να τα χρησιμοποιήσει. Ωστόσο, όταν γίνεται προσπέλαση και χρήση των προσωπικών δεδομένων ο κίνδυνος για απώλεια, καταστροφή ή κλοπή είναι μεγαλύτερος:

                          • Όταν εργάζονται με προσωπικά δεδομένα, οι εργαζόμενοι θα πρέπει να διασφαλίζουν πως οι οθόνες των υπολογιστών τους είναι πάντα κλειδωμένες όταν είναι αφύλακτες.
                          • Τα προσωπικά δεδομένα δεν θα πρέπει να κοινοποιούνται ανεπίσημα. Ειδικότερα, δεν θα πρέπει ποτέ να αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου καθώς αυτή η μορφή επικοινωνίας δεν είναι ασφαλής.
                          • Τα δεδομένα πρέπει να κρυπτογραφούνται προτού διαβιβαστούν ηλεκτρονικά. Ο διευθυντής πληροφορικής μπορεί να εξηγήσει πώς να αποστέλλονται τα δεδομένα σε εξουσιοδοτημένες εξωτερικές επαφές.
                          • Τα προσωπικά δεδομένα δεν θα πρέπει ποτέ να μεταφέρονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου.
                          • Οι εργαζόμενοι δεν πρέπει να αποθηκεύουν αντίγραφα των προσωπικών δεδομένων στους δικούς τους υπολογιστές. Πάντα να εισέρχεστε στο κεντρικό αντίγραφο οποιωνδήποτε δεδομένων και να ενημερώνετε αυτό.

                          Ακρίβεια δεδομένων

                          Ο νόμος απαιτεί από τη Sky-tours.com να λαμβάνει εύλογα μέτρα για να διασφαλίζει ότι τα δεδομένα είναι ακριβή και ενημερωμένα.

                          Όσο πιο σημαντικό είναι τα προσωπικά δεδομένα να είναι ακριβή, τόσο μεγαλύτερη η προσπάθεια που πρέπει η Sky-tours.com να καταβάλει για να διασφαλίσει την ακρίβειά τους.

                          Είναι ευθύνη όλων των υπαλλήλων που εργάζονται με δεδομένα να λαμβάνουν εύλογα μέτρα για διασφαλίζουν ότι διατηρούνται όσο το δυνατόν πιο ακριβή και πιο ενημερωμένα. 

                          • Τα δεδομένα θα φυλάσσονται σε όσα λιγότερα σημεία γίνεται, όπως κρίνεται αναγκαίο. Το προσωπικό δεν πρέπει να δημιουργεί περιττά πρόσθετα σύνολα δεδομένων.
                          • Το προσωπικό πρέπει να εκμεταλλεύεται κάθε ευκαιρία για να διασφαλίζει ότι τα δεδομένα είναι ενημερωμένα. Για παράδειγμα, επιβεβαιώνοντας τα στοιχεία ενός πελάτη, όταν αυτός τηλεφωνεί.
                          • Η Sky-Tours.com θα καταστήσει για τα υποκείμενα των δεδομένων εύκολη την ενημέρωση των πληροφοριών που ηSky-tours.com κατέχει και σχετίζονται με αυτά τα υποκείμενα. Για παράδειγμα, μέσω της ιστοσελίδας της εταιρείας.
                          • Τα δεδομένα πρέπει να ενημερώνονται καθώς ανακαλύπτονται ανακρίβειες. Για παράδειγμα, εάν ένας πελάτης δεν μπορεί πλέον να βρεθεί στο αποθηκευμένο τηλεφωνικό αριθμό του, θα πρέπει αυτός να αφαιρεθεί από τη βάση δεδομένων.
                          • Είναι ευθύνη του διευθυντή μάρκετινγκ να διασφαλίσει ότι οι βάσεις δεδομένων του μάρκετινγκ ελέγχονται με βιομηχανικά συμπιεσμένα αρχεία κάθε έξι μήνες.

                          Αιτήματα πρόσβασης υποκειμένων

                          Όλα τα άτομα που αποτελούν το υποκείμενο των προσωπικών δεδομένων που κατέχει η Sky-tours.com δικαιούνται:

                          • Να ρωτούν τι πληροφορίες η εταιρεία κατέχει σχετικά με αυτά και γιατί.
                          • Να ρωτούν πώς μπορούν να αποκτήσουν πρόσβαση σε αυτά.
                          • Να ενημερώνονται σχετικά με το πώς να τα διατηρούν ενημερωμένα. 
                          • Να πληροφορούνται σχετικά με το πώς η εταιρεία τηρεί τις υποχρεώσεις της περί προστασίας δεδομένων.

                          Εάν ένα άτομο έρθει σε επαφή με την εταιρεία ζητώντας αυτές τις πληροφορίες, αυτό ονομάζεται αίτημα πρόσβασης υποκειμένου. 

                          Τα αιτήματα πρόσβασης υποκειμένων από άτομα θα πρέπει να γίνονται μέσω ηλεκτρονικού ταχυδρομείου, και να απευθύνονται στον ελεγκτή δεδομένων στη διεύθυνση ηλεκτρονικού ταχυδρομείου eliq@sky-tours.com. Ο ελεγκτής δεδομένων μπορεί να παράσχει ένα πρότυπο έντυπο αιτήματος, μολονότι τα άτομα δεν είναι υποχρεωμένα να το χρησιμοποιήσουν.

                          Τα άτομα θα χρεώνονται με 10 ευρώ ανά αίτημα πρόσβασης υποκειμένου. Ο ελεγκτής δεδομένων θα έχει ως στόχο να παράσχει τις σχετικές πληροφορίες εντός 14 ημερών.

                          Ο ελεγκτής δεδομένων θα επαληθεύει πάντα την ταυτότητα οποιουδήποτε υποβάλει αίτημα πρόσβασης υποκειμένου πριν παραδώσει οποιαδήποτε πληροφορία.

                          Αποκάλυψη δεδομένων για άλλους λόγους

                          Σε ορισμένες περιπτώσεις, η νομοθετική πράξη περί προστασίας προσωπικών δεδομένων επιτρέπει τα προσωπικά δεδομένα να αποκαλύπτονται σε υπηρεσίες επιβολής του νόμου, χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων.

                          Υπό αυτές τις συνθήκες, η Sky-tours.com θα αποκαλύπτει τα ζητούμενα δεδομένα. Ωστόσο, ο ελεγκτής δεδομένων θα διασφαλίζει ότι η αίτηση είναι νόμιμη, ζητώντας τη βοήθεια του διοικητικού συμβουλίου και των νομικών συμβούλων της εταιρείας, όποτε χρειάζεται.

                          Παροχή πληροφοριών

                          Η Sky-Tours.com στοχεύει να διασφαλίσει ότι τα άτομα γνωρίζουν ότι τα δεδομένα τους επεξεργάζονται και ότι κατανοούν:

                          • Πώς χρησιμοποιούνται τα δεδομένα
                          • Πώς να ασκήσουν τα δικαιώματά τους 

                          Για τους σκοπούς αυτούς, η εταιρεία έχει μια δήλωση απορρήτου, καθορίζοντας τον τρόπο με τον οποίο δεδομένα σχετικά με άτομα, χρησιμοποιούνται από την εταιρεία.