سياسة حماية البيانات

يحتاج Sky-tours.com (الاسم القانوني: Big Sky Group S.A.) إلى جمع واستخدام بعض المعلومات حول الأفراد.

يمكن أن يشمل هؤلاء العملاء والشركاء وجهات الاتصال التجارية والموظفين والأشخاص الآخرين الذين تربطهم علاقة بالمنظمة أو قد تحتاج إلى الاتصال بهم.

توضح هذه السياسة كيفية جمع هذه البيانات الشخصية ومعالجتها وتخزينها للوفاء بمعايير حماية البيانات الخاصة بالشركة والوفاء بالتشريع.

 

لماذا توجد هذه السياسه؟

تضمن سياسة حماية البيانات هذه Sky-tours.com:

  • ما  يتوافق مع قانون حماية البيانات واتباع الممارسات الجيدة
  • حماية حقوق الموظفين والعملاء والشركاء
  • لتوضيح كيفية تخزين ومعالجة بيانات الأفراد
  • يحمي نفسه من مخاطر خرق البيانات.

 

قانون حماية البيانات

يصف قانون حماية البيانات لعام 1998 كيفيته  تعين على المؤسسات - بما في ذلك Sky-tours.com - جمع المعلومات الشخصية والتعامل معها وتخزينها.

تنطبق هذه القواعد بغض النظر عما إذا كانت البيانات مخزنة إلكترونيًا أم على الورق أو على مواد أخرى.

للامتثال للقانون ، يجب جمع المعلومات الشخصية واستخدامها بشكل عادل وتخزينها بأمان وعدم الكشف عنها بشكل غير قانوني.

يقوم قانون حماية البيانات على ثمانية مبادئ مهمة. يقولون أن البيانات الشخصية يجب أن:

  • المعالجة بشكل عادل وقانوني
  • الحصول عليها فقط لأغراض قانونية محددة
  • أن تكون كافية وذات صلة وليست زائده عن الاستخدام
  • أن تكون دقيقة ومحدثة
  • لا يتم احتجازها لفترة أطول من اللازم
  • تتم معالجتها وفقًا لحقوق موضوعات البيانات
  • أن تكون محمية بالطرق المناسبة
  • لا يتم نقلها خارج المنطقة الاقتصادية الأوروبية (EEA) ، إلا إذا كان ذلك البلد أو الإقليم يضمن أيضًا مستوى مناسبًا من الحماية.

 

نطاق السياسه

تنطبق هذه السياسة على:

  • المكتب الرئيسي لـ Sky-tours.com
  • جميع فروع Sky-tours.com
  • جميع الموظفين والمتطوعين في Sky-tours.com
  • جميع المتعاقدين والشركاء والأشخاص الآخرين الذين يعملون نيابة عن Sky-tours.com

 

تنطبق على جميع البيانات التي تحتفظ بها الشركة فيما يتعلق بأفراد يمكن تحديدهم ، حتى لو كانت هذه المعلومات تقنيًا خارج قانون حماية البيانات لعام 1998. ويمكن أن يشمل ذلك:

  • أسماء الأفراد
  • عنوان البريد
  • عنوان البريد الإلكتروني
  • أرقام الهاتف
  • بالإضافة إلى أي معلومات أخرى تتعلق بالأفراد

 

مخاطر حماية البيانات

تساعد هذه السياسة في حماية Sky-tours.com من بعض مخاطر أمان البيانات الحقيقية للغاية ، بما في ذلك:

  • انتهاك السرية. على سبيل المثال ، يتم تقديم المعلومات بشكل غير لائق.
  • الفشل في تقديم الاختيارات. على سبيل المثال ، يجب أن يتمتع جميع الأفراد بحرية اختيار كيفية استخدام الشركة للبيانات المتعلقة بهم.
  • تضرر السمعة. على سبيل المثال ، يمكن أن تعاني الشركة إذا نجح المتسللين في الوصول إلى البيانات الحساسة.

 

المسؤوليات

يتحمل كل من يعمل لصالح Sky-tours.com أو يتحمل بعض المسؤولية عن ضمان جمع البيانات وتخزينها ومعالجتها بشكل مناسب.

يجب على كل فريق ممن يتعامل مع البيانات الشخصية أن يضمن معالجتها بما يتماشى مع مبادئ السياسة وحماية البيانات.

ومع ذلك ، فإن هؤلاء الأشخاص لديهم المسؤولية رئيسية:

يتحمل مجلس الإدارة المسؤولية النهائية عن ضمان وفاء Sky-tours.com بالتزاماته القانونية.

مسؤولة حماية البيانات ، إليزابيث كيزادا ، مسؤولة عن:

  • الحفاظ على تحديث حماية البيانات و المخاطر و المشاكل.
  • مراجعة جميع إجراءات حماية البيانات والسياسات ذات الصلة ، تمشيا مع الجدول الزمني المتفق عليه.
  • توفير التدريب على حماية البيانات والمشورة لأولئك المشمولين بهذه السياسة.
  • ادارة أسئلة حماية البيانات الخاصة بالأفراد وأي شخص آخر مشمول بهذه السياسة
  • التعامل مع الطلبات المقدمة من الأفراد لمشاهدة بيانات Sky-tours.com التي تحمل عنهم (وتسمى أيضا " access requests ').
  • الفحص والموافقة على أي عقود أو اتفاقيات مع أطراف ثالثة قد تتعامل مع بيانات الشركة الحساسة.

مدير تكنولوجيا المعلومات ، رامان ديب ، مسؤول عن:

  • ضمان موافقة جميع الأنظمة والخدمات والمعدات المستخدمة لتخزين البيانات لمعايير الأمان.
  • إجراء عمليات فحص ومسح منتظمة لضمان عمل أجهزة وبرامج الأمان بشكل صحيح.
  • تقييم أي خدمات خارجية تدرسها الشركة لتخزين البيانات أو معالجتها. على سبيل المثال ، cloud computing services.

مدير التسويق ، إليزابيث كاردز ، مسؤول عن

  • الموافقة على أي بيانات لحماية البيانات المرفقة بالاتصالات مثل رسائل البريد الإلكتروني والرسائل.
  • معالجة أي استفسارات لحماية البيانات من الصحفيين أو وسائل الإعلام مثل الصحف.
  • عند الضرورة ، العمل مع الموظفين الآخرين لضمان التزام مبادرات التسويق بمبادئ حماية البيانات

 

المبادئ العامة التوجيهية للموظفين

  • يجب أن يكون الأشخاص الوحيدون القادرون على الوصول إلى البيانات التي تغطيها هذه السياسة هم أولئك الذين يحتاجون إليها من أجل عملهم.
  • لا ينبغي مشاركة البيانات بشكل غير رسمي. عندما يكون الوصول إلى المعلومات السرية مطلوبًا ، يمكن للموظفين طلب ذلك من المديرين التنفيذيين.
  • ستوفر Sky-tours.com التدريب لجميع الموظفين لمساعدتهم على فهم مسؤولياتهم عند التعامل مع البيانات.
  • يجب على الموظفين الحفاظ على جميع البيانات آمنة ، من خلال اتخاذ احتياطات معقولة واتباع الإرشادات أدناه.
  • على وجه الخصوص ، يجب استخدام كلمات مرور قوية ويجب عدم مشاركتها أبدًا.
  • لا ينبغي الكشف عن البيانات الشخصية للأشخاص غير المصرح لهم ، سواء داخل الشركة أو خارجها.
  • يجب مراجعة البيانات وتحديثها بانتظام إذا وجد أنها قديمة. إذا لم تعد هناك حاجة ، فيجب حذفها والتخلص منها.
  • يجب على الموظفين طلب المساعدة من مديرهم المباشر أو موظف حماية البيانات إذا كانوا غير متأكدين من أي جانب من جوانب حماية البيانات.

 

مخزن البيانات

هذه القواعد تصف  كيفية ومكان تخزين البيانات بأمان. يمكن توجيه الأسئلة حول تخزين البيانات بأمان إلى مدير تقنية المعلومات أو وحدة التحكم في البيانات.

عند تخزين البيانات على الورق ، يجب حفظها في مكان آمن لا يستطيع الأشخاص غير المصرح لهم رؤيتها.

تنطبق هذه التعليمات أيضًا على البيانات التي يتم تخزينها عادةً إلكترونيًا ولكن تم طباعتها لسبب ما:

  • عندما لا تكون مطلوبة ، يجب وضع الورق أو الملفات في درج مقفل أو خزانة ملفات.
  • يجب على الموظفين التأكد من عدم ترك الورق والمطبوعات حيث يمكن للأشخاص غير المصرح لهم رؤيتهم ، مثل الطابعة.
  • يجب تمزيق البيانات المطبوعة والتخلص منها بشكل آمن عند عدم الحاجة إليها

 

عندما يتم تخزين البيانات إلكترونيًا ، يجب حمايتها من الوصول الغير المصرح به ، والحذف ومحاولات القرصنة الضارة

  • يجب حماية البيانات بكلمات مرور قوية يتم تغييرها بانتظام ولا يتم مشاركتها مطلقًا بين الموظفين.
  • إذا تم تخزين البيانات على وسائط قابلة للإزالة (مثل قرص مضغوط أو قرص DVD) ، فيجب إبقاء هذه البيانات مغلقة بأمان عند عدم استخدامها.
  • يجب تخزين البيانات فقط على محركات الأقراص والخوادم المعينة ، ويجب فقط تحميلها على خدمات الحوسبة المعتمدة.
  • يجب تحديد موقع الخوادم التي تحتوي على بيانات شخصية في مكان آمن بعيدًا عن المساحة العامة للمكاتب.
  • يجب أن يتم نسخ البيانات احتياطيًا بشكل متكرر. يجب اختبار هذه النسخ الاحتياطية بشكل منتظم ، تمشيا مع إجراءات النسخ الاحتياطي القياسية للشركة.
  • يجب عدم حفظ البيانات مباشرة على أجهزة الكمبيوتر المحمولة أو الأجهزة المحمولة الأخرى مثل الأجهزة اللوحية أو الهواتف الذكية.
  • يجب حماية جميع الخوادم وأجهزة الكمبيوتر التي تحتوي على بيانات بواسطة برنامج أمان معتمد وجدار حماية.

 

استخدام البيانات

البيانات الشخصية ليست ذات قيمة لـ Sky-tours.com إلا إذا كان بإمكان الشركة الاستفادة منها. ومع ذلك ، فإنه عند الوصول إلى البيانات الشخصية واستخدامها ، يمكن أن تكون أكثر عرضة لخطر الضياع أو الفساد أو السرقة:

  • عند العمل مع البيانات الشخصية ، يجب على الموظفين التأكد من قفل شاشات أجهزة الكمبيوتر الخاصة بهم دائمًا عند تركها دون مراقبة.
  • لا يجب مشاركة البيانات الشخصية بشكل غير رسمي. على وجه الخصوص ، لا ينبغي إرسالها عبر البريد الإلكتروني ، لأن هذا النوع من الاتصالات غير آمن.
  • يجب تشفير البيانات قبل نقلها إلكترونياً. يمكن لمدير تقنية المعلومات شرح كيفية إرسال البيانات إلى جهات اتصال خارجية معتمدة.
  • لا ينبغي أبدًا نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية.
  • يجب على الموظفين عدم حفظ نسخ من البيانات الشخصية على أجهزة الكمبيوتر الخاصة بهم. دائما يجب دخول وتحديث النسخة المركزية من أي بيانات

 

دقة البيانات

يشترط القانون على Sky-tours.com اتخاذ خطوات مناسبه لضمان الحفاظ على دقة البيانات وتحديثها.

وكلما زادت البيانات الشخصية ، وكلما زاد الجهد الذي ينبغي أن يبذله Sky-tours.com لضمان دقته.

تقع على عاتق جميع الموظفين الذين يعملون مع البيانات مسؤولية اتخاذ الخطوات المناسبة للتأكد من أنها دقيقة ومحدثة قدر الإمكان

  • سيتم الاحتفاظ بالبيانات في أماكن معينة حسب الضرورة. يجب على الموظفين عدم إنشاء أي مجموعات بيانات إضافية غير ضرورية.
  • يجب على الموظفين اغتنام كل فرصة لضمان تحديث البيانات. على سبيل المثال ، من خلال تأكيد تفاصيل العميل عند الاتصال.
  • سوف تجعل Sky-tours.com من السهل تحديث المعلومات التي تحملها عنهم. على سبيل المثال ، عبر موقع الشركة.
  • يجب تحديث البيانات عند اكتشاف عدم الدقة. على سبيل المثال ، إذا لم يعد بإمكان العميل الوصول إلى رقم هاتفه المخزن ، فينبغي إزالته من قاعدة البيانات.
  • تقع على عاتق مدير التسويق مسؤولية التأكد من فحص قواعد بيانات التسويق مقابل ملفات قمع الصناعة كل ستة أشهر.

 

طلبات الدخول

 يحق لجميع الأفراد موضوع البيانات الشخصية التي تحتفظ بها Sky-tours.com:

  • السؤال عن المعلومات التي تحتفظ بها الشركة عنهم ولماذا.
  • السؤال عن كيفية الوصول إليها.
  • أن يكن على علم بكيفية تحديثه.
  • أن ن يكن على اطلاع كيف تفي الشركة بالتزاماتها المتعلقة بحماية البيانات

 

إذا قام فرد بالاتصال بالشركة التي تطلب هذه المعلومات ، فهذا يسمى طلب الوصول إلى الموضوع.

يجب تقديم طلبات الوصول إلى الأفراد من خلال البريد الإلكتروني ، وموجه إلى وحدة التحكم في البيانات على

 eliq@sky-tours.com يمكن لوحدة التحكم في البيانات توفير نموذج طلب ، على الرغم من أن الأفراد لا يتعين عليهم استخدام هذا.

سيتم فرض رسوم على الأفراد بقيمة 10 يورو لكل طلب وصول موضوع. تهدف وحدة التحكم في البيانات إلى توفير البيانات ذات الصلة في غضون 14 يومًا.

سوف تتحقق وحدة التحكم في البيانات دائمًا من هوية أي شخص يقدم طلب وصول إلى الموضوع قبل تسليم أي معلومات.

 

الكشف عن البيانات لأسباب أخرى

في ظروف معينة ، يسمح قانون حماية البيانات بالكشف عن البيانات الشخصية لوكالات القانونية أو بوليسية دون موافقة أصحاب البيانات.

في ظل هذه الظروف ، سوف تكشف Sky-tours.com عن البيانات المطلوبة. ومع ذلك ، فإن وحدة التحكم في البيانات تتضمن أن الطلب مشروع ، وطلب المساعدة من مجلس الإدارة والمستشارين القانونيين للشركة عند الضرورة.

 

تقديم المعلومات

يهدف Sky-tours.com إلى التأكد من أن الأفراد يدركون أن بياناتهم قيد المعالجة ، وأنهم يفهمون:

  • كيف يتم استخدام البيانات
  • كيفية ممارسة حقوقهم

تحقيقًا لهذه الغايات ، لدى الشركة بيان خصوصية ، يوضح كيفية استخدام الشركة للبيانات المتعلقة بالأفراد.