Polityki ochrony danych

Sky-tours.com (Nazwa prawna: Big Sky Group S.A.) musi gromadzić i wykorzystywać pewne informacje o osobach.

Mogą to być klienci, dostawcy, kontakty biznesowe, pracownicy i inne osoby, z którymi organizacja ma kontakt lub może być potrzebna.

Niniejsza polityka opisuje sposób gromadzenia, przetwarzania i przechowywania tych danych osobowych w celu spełnienia standardów ochrony danych firmy oraz przestrzegania przepisów prawa.

Dlaczego niniejsza polityka istnieje?

Ta polityka ochrony danych zapewnia, że Sky-tours.com:

  • Działa zgodne z przepisami o ochronie danych i zgodne z dobrą praktyką 
  • Chroni prawa pracowników, klientów i partnerów
  • Jest otwarty na temat tego, jak przechowuje i przetwarza dane osób
  • Chroni się przed ryzykiem naruszenia danych

Prawo dotyczące ochrony danych

Ustawa o ochronie danych z 1998 roku opisuje, w jaki sposób organizacje - w tym Sky-tours.com - muszą zbierać, przetwarzać i przechowywać dane osobowe. 

Zasady te obowiązują niezależnie od tego, czy dane są przechowywane elektronicznie, na papierze lub na innych materiałach.

Aby zachować zgodność z prawem, dane osobowe muszą być gromadzone i wykorzystywane rzetelnie, bezpiecznie przechowywane i nieujawnione bezprawnie.

Ustawa o ochronie danych opiera się na ośmiu ważnych zasadach. Mówią oni, że dane osobowe muszą:

  1. Być przetwarzane rzetelnie i legalnie;
  2. Być pozyskiwane tylko w określonych, zgodnych z prawem celach
  3. Być odpowiedni, wystarczające i nie nadmierne
  4. Być prawidłowe i aktualizowane
  5. Być przechowywane dłużej, niż jest to konieczne.
  6. Przetwarzane zgodnie z prawami danego podmiotu
  7. Być chronione we właściwy sposób
  8. Nie mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że ten kraj lub terytorium zapewnia również odpowiedni poziom ochrony.

Zakres polityki

Polityka obowiązuje:

  • Siedzibę główną Sky-tours.com
  • Wszystkie oddziały Sky-tours.com
  • Wszystkich pracowników i wolontariuszy Sky-tours.com
  • Wszystkie podmioty zależne, dostawców i ludzi pracujących na mocy kontraktu w imieniu Sky-tours.com
Dotyczy wszystkich danych, które firma posiada w odniesieniu do możliwości zidentyfikowania osób, nawet jeśli te informacje nie są technicznie niezgodne z ustawą o ochronie danych z 1998 r. Może to obejmować:
  • Imiona i nazwiska osób fizycznych
  • Adres pocztowy
  • Adres e- mail
  • Numery telefonów
  • dodatkowo wszelkie informacje personalne dotyczące osób fizycznych.

Ryzyko dotyczące ochrony danych

Ta polityka pomaga chronić Sky-tours.com przed bardzo realnymi zagrożeniami dotyczącymi bezpieczeństwa danych, w tym:

  • Naruszenie poufności. Na przykład informacje są przekazywane niewłaściwie.
  • Brak możliwości wyboru. Na przykład, wszystkie osoby fizyczne powinny mieć prawo wyboru w jaki sposób ich dane będą wykorzystywane przez spółkę.
  • Narażenie reputacji. Na przykład firma może ucierpieć, jeśli hakerzy pomyślnie uzyskają dostęp do poufnych danych.

Obowiązki

Każdy, kto pracuje dla Sky-tours.com lub z nim, ponosi pewną odpowiedzialność za zapewnienie, że dane są gromadzone, przechowywane i obsługiwane w odpowiedni sposób.

Każdy zespół, który obsługuje dane osobowe, musi zapewnić, że są one obsługiwane i przetwarzane zgodnie z tymi zasadami i zasadami ochrony danych. 

Jednak, to następujące osoby ponoszą kluczową odpowiedzialność:

  • Rada nadzorcza jest odpowiedzialna za zapewnienie, że Sky-tours.com wypełnia swoje prawne zobowiązania.
  • Inspektor ochrony danych osobowych, Elisabeth Quezada, odpowiada za:

Bieżące informowanie rady o obowiązkach, ryzyku i problemach związanych z ochroną danych.

Przegląd wszystkich procedur ochrony danych i powiązanych polityk, zgodnie z uzgodnionym harmonogramem.

Organizowanie szkoleń i porad dotyczących ochrony danych dla osób objętych niniejszą polityką.

Obsługę pytań dotyczących ochrony danych osobowych pracowników i osób objętych niniejszymi zasadami.

Obsługę zapytań osób fizycznych, o zobaczenie dane na ich temat Sky-tours.com (zwane również "prośbami o dostęp od podmiotu").

Sprawdzanie i zatwierdzanie wszelkich umów lub kontraktów ze stronami trzecimi, które mogą obsługiwać wrażliwe dane firmy.

  • IT manager, Raman Deep, jest odpowiedzialny za:

Zapewnienie, że wszystkie systemy, usługi i urządzenia używane do przechowywania danych spełniają dopuszczalne normy bezpieczeństwa.

Regularne kontrole i skanowanie w celu zapewnienia bezpieczeństwa sprzętu i prawidłowego działania oprogramowania działa.

Ocenianie wszelkich usług stron trzecich, które firma rozważa użyć do przechowywania lub przetwarzania danych. Na przykład usługi przetwarzania w chmurze.

  • Marketing menadżer, Elisabeth Cardus, jest odpowiedzialna za:

Zatwierdzanie wszelkich oświadczeń o ochronie danych dołączanych do komunikatów, takich jak e-maile i listy.

Odpowiadanie na zapytania dotyczące ochrony danych od dziennikarzy lub mediów, takich jak gazety.

W razie potrzeby, współpracę z innymi pracownikami, aby inicjatywy marketingowe były zgodne z zasadami ochrony danych.

Ogólne wytyczne dla pracowników

  • Jedynymi osobami, które mogą uzyskać dostęp do danych objętych tą polityką, powinny być osoby, które potrzebują ich do wykonywania obowiązków służbowych.
  • Dane nie mogą być rozpowszechniane nieformalnie. Gdy wymagany jest dostęp do poufnych informacji, pracownicy mogą poprosić o nie swoich przełożonych.
  • Sky-tours.com zapewni szkolenia dla wszystkich pracowników, aby pomóc im zrozumieć ich obowiązki podczas przetwarzania danych.
  • Pracownicy powinni dbać o bezpieczeństwo wszystkich danych, podejmując rozsądne środki ostrożności i postępując zgodnie z poniższymi wytycznymi.
  • W szczególności należy używać silnych haseł i nigdy nie należy ich udostępniać.
  • Dane osobowe nie powinny być ujawniane osobom nieupoważnionym, ani w firmie, ani na zewnątrz.
  • Dane powinny być regularnie przeglądane i aktualizowane, jeśli okaże się, że są nieaktualne. Jeżeli nie są już używane, należy je usunąć. 
  • Pracownicy powinni zwrócić się o pomoc do swojego przełożonego lub inspektora ochrony danych, jeśli nie mają pewności co do któregokolwiek aspektu ochrony danych.

Przechowywanie danych

Zasady te opisują, jak i gdzie dane powinny być bezpiecznie przechowywane. Pytania dotyczące bezpiecznego przechowywania danych można kierować do menedżera IT lub administratora danych.

Gdy dane są przechowywane na papierze, powinny być przechowywane w bezpiecznym miejscu, gdzie nieupoważnione osoby nie mogą ich zobaczyć.

Niniejsze wytyczne mają również zastosowanie do danych, które są zwykle przechowywane elektronicznie, ale zostały wydrukowane z jakiegoś powodu:

  • Gdy nie jest to wymagane, papier lub pliki powinny być przechowywane w zamkniętej szufladzie lub szafce na dokumenty.
  • Pracownicy powinni upewnić się, że papier i wydruki nie są pozostawione tam, gdzie nieuprawnione osoby mogły je zobaczyć, np. na drukarce.
  • Wydruki danych powinny zostać zniszczone i usunięte w bezpieczny sposób, gdy nie są już potrzebne.

Gdy dane są przechowywane elektronicznie, muszą być chronione przed nieautoryzowanym dostępem, przypadkowym usunięciem i złośliwymi próbami włamania:

  • Dane powinny być chronione silnymi hasłami, regularnie zmienianymi i nigdy nie powinny być rozpowszechniane między pracownikami.
  • Jeśli dane są przechowywane na nośnikach wymiennych (takich jak płyty CD lub DVD), powinny być bezpiecznie przechowywane, gdy nie są używane.
  • Dane powinny być przechowywane tylko na wyznaczonych dyskach i serwerach i powinny być przesyłane wyłącznie do zatwierdzonych usług przetwarzania w chmurze.
  • Serwery zawierające dane osobowe powinny znajdować się w bezpiecznym miejscu, z dala od ogólnej przestrzeni biurowej.
  • Dane powinny często być często archiwizowane. Te kopie zapasowe powinny być regularnie testowane, zgodnie ze standardowymi procedurami tworzenia kopii zapasowych firmy.
  • Dane nigdy nie powinny być zapisywane bezpośrednio na laptopach lub innych urządzeniach mobilnych, takich jak tablety czy smartfony.
  • Wszystkie serwery i komputery zawierające dane powinny być chronione za pomocą zatwierdzonego oprogramowania zabezpieczającego i firwalla.

Używanie danych

Dane osobowe nie mają wartości dla Sky-tours.com, chyba że firma może z nich skorzystać. Jednak w momencie, w którym dane osobowe są dostępne i wykorzystywane, mogą być narażone na największe ryzyko utraty, uszkodzenia lub kradzieży:

  • Podczas pracy z danymi osobistymi pracownicy powinni upewnić się, że ekrany ich komputerów są zawsze zablokowane, gdy pozostawia się je bez nadzoru.
  • Dane nie powinny być rozpowszechniane nieformalnie. W szczególności nie należy ich nigdy przesyłać pocztą elektroniczną, ponieważ ta forma komunikacji nie jest bezpieczna.
  • Dane muszą zostać zaszyfrowane przed ich przesłaniem elektronicznym. Menedżer IT może wyjaśnić, jak wysyłać dane do autoryzowanych kontaktów zewnętrznych.
  • Dane osobowe nigdy nie powinny być przekazywane poza Europejski Obszar Gospodarczy.
  • Pracownicy nie powinni zapisywać kopii danych osobowych na swoich komputerach. Zawsze uzyskuj dostęp i aktualizuj centralną kopię dowolnych danych.

Dokładność danych

Prawo wymaga od Sky-tours.com podjęcia rozsądnych kroków w celu zapewnienia dokładności i aktualności danych.

Im ważniejsze jest to, że dane osobowe są dokładne, tym większy wysiłek powinien podjąć Sky-tours.com, aby zapewnić ich dokładność.

Obowiązkiem wszystkich pracowników, którzy pracują z danymi, jest podjęcie uzasadnionych kroków w celu zapewnienia, że są one tak dokładne i aktualne, jak to tylko możliwe. 

  • Prawo wymaga od Sky-tours.com podjęcia rozsądnych kroków w celu zapewnienia dokładności i aktualności danych.
  • Im ważniejsze jest to, że dane osobowe są dokładne, tym większy wysiłek powinien podjąć Sky-tours.com, aby zapewnić ich dokładność.
  • Obowiązkiem wszystkich pracowników, którzy pracują z danymi, jest podjęcie uzasadnionych kroków w celu zapewnienia, że są one tak dokładne i aktualne, jak to tylko możliwe. 
  • Dane będą przechowywane tylko w tych miejscach gdzie jest to konieczne. Personel nie powinien tworzyć niepotrzebnych dodatkowych zestawów danych.
  • Personel powinien skorzystać z każdej okazji, aby zapewnić aktualizację danych. Na przykład, potwierdzając dane klienta, gdy klienci dzwonią.
  • Sky-tours.com ułatwi osobom, których dane dotyczą, aktualizację informacji na ich temat przez Sky-tours.com. Na przykład za pośrednictwem strony internetowej spółki.
  • Dane powinny zostać zaktualizowane po wykryciu niedokładności. Na przykład, jeśli nie można już skontaktować się z klientem pod podanym numerem telefonu, należy go usunąć z bazy danych.
  • Obowiązkiem menedżera ds. Marketingu jest upewnianie się, że rynkowe bazy danych są sprawdzane co pół roku według plików supresyjnych (suppression files).

Wnioski o dostęp od podmiotu

Wszystkie osoby fizyczne, które są przedmiotem danych osobowych posiadanych przez Sky-tours.com mają prawo do:

  • Zapytania, jakie informacje o nich posiada firma i dlaczego.
  • Zapytania, jak uzyskać do nich dostęp.
  • Bycia poinformowanym jak je aktualizować. 
  • Bycia informowanym, w jaki sposób firma spełnia swoje obowiązki w zakresie ochrony danych.

Jeśli dana osoba kontaktuje się z firmą, która prosi o te informacje, nazywa się to żądaniem dostępu do podmiotu. 

Wnioski o dostęp do tematu od osób fizycznych należy składać za pośrednictwem poczty elektronicznej, zaadresowane do administratora danych na adres eliq@sky-tours.com. Administrator danych może dostarczyć standardowy formularz wniosku, chociaż osoby prywatne nie muszą tego używać.

Opłata za osobę wynosi 10 EUR za każdy wniosek dostępu do obiektu. Administrator danych będzie dążył do dostarczenia odpowiednich danych w ciągu 14 dni.

Administrator danych zawsze zweryfikuje tożsamość osoby składającej wniosek o dostęp do podmiotu przed przekazaniem jakichkolwiek informacji.

Ujawnianie danych z innych powodów

W niektórych okolicznościach ustawa o ochronie danych umożliwia ujawnianie danych osobowych organom ścigania bez zgody osoby, której dane dotyczą.

W takich okolicznościach Sky-tours.com ujawni żądane dane. Administrator danych dopilnuje jednak, aby wniosek był zgodny z prawem, w razie potrzeby zwracając się o pomoc do rady, a także od doradców prawnych firmy.

Udzielanie informacji

Sky-tours.com ma na celu zapewnienie, że ludzie są świadomi, że ich dane są przetwarzane i że rozumieją:

  • W jaki sposób dane są używane
  • Jak korzystać ze swoich praw 

W tym celu firma posiada oświadczenie o ochronie prywatności, określające, w jaki sposób dane dotyczące osób są wykorzystywane przez firmę.