Sky-tours.com (Právní název: Big Sky Group S.A.) musí o osobách sbírat určité informace a používat je.
Mezi tyto osoby patří zákazníci, dodavatelé, obchodní kontakty, zaměstnanci a další lidé, se kterými má organizace nějaký vztah nebo je musí kontaktovat.
Tyto zásady popisují, jak musí tato osobní data být sbírána, zpracovávána a ukládána, aby byly splněny standardy ochrany dat společnosti — a aby společnost konala v souladu se zákonem.
Proč tyto zásady existují?
Tyto zásady ochrany dat zajišťují, že Sky-tours.com:
Zákon o ochraně osobních údajů z roku 1998 popisuje, jak organizace — včetně Sky-tours.com — musí sbírat, zpracovávat a ukládat osobní informace.
Tato pravidla platí bez ohledu na to, jestli jsou data ukládána elektronicky, na papíře nebo jakémkoli jiném materiálu.
Pro dodržení zákonů musí být osobní informace sbírány a používány spravedlivě, musí být bezpečně ukládány a nesmí být nezákonně zveřejňovány.
Zákon o ochraně osobních údajů je založen na osmi důležitých principech. Ty říkají, že osobní data musí být:
Rozsah zásad
Tyto zásady platí pro:
Rizika ochrany dat
Tyto zásady pomáhají chránit Sky-tours.com před některými reálnými bezpečnostními riziky, včetně:
Odpovědnost
Každý, kdo pracuje pro nebo se Sky-tours.com má svou určitou odpovědnost zajistit, že data jsou sbírána, ukládána a zpracovávána vhodným způsobem.
Každý tým, který se stará o osobní data se musí postarat o to, že jsou data zpracována v souladu s těmito zásadami a splňují principy ochrany dat.
Tito lidé mají klíčové oblasti odpovědnosti:
Informování představenstva o odpovědnostech týkajících se ochrany dat, rizicích a problémech.
Přezkoumání všech procedur a zásad, která se týkají ochrany dat, a která jsou v souladu s dohodnutým plánem.
Zprostředkování školení týkajícího se ochrany dat a za poskytování poradenství lidem, kterých se tyto zásady týkají.
Zpracování otázek týkajících se ochrany dat, které mohou mít zaměstnanci nebo osoba, které se tyto zásady týkají.
Řešení požadavků jednotlivců, kteří chtějí vidět data, která o nich Sky-tours.com má (nebo také „požadavky přístupu subjektu“).
Kontrolování a schvalování jakýchkoli smluv a dohod se třetími stranami, které mohou zpracovávat citlivá data společnosti.
Zajištění, že všechny systémy, služby a vybavení použité pro ukládání dat splňují přijatelné bezpečnostní standardy.
Pravidelnou kontrolu a skeny, které zajišťují bezpečnost a správné fungování hardwaru a softwaru.
Vyhodnocení služeb třetích stran, u kterých společnost zvažuje ukládání a zpracování dat. Například cloudové výpočetní služby.
Schvalování jakýchkoli prohlášení o ochraně dat, která jsou připojována ke komunikaci jako jsou e-maily a dopisy.
Adresování dotazů o ochraně dat od novinářů nebo medií jako jsou tištěné noviny.
Tam kde je to nutné musí pracovat s ostatními zaměstnanci, aby bylo zajištěno, že marketingové iniciativy jsou v souladu s principy ochrany dat.
Obecné pokyny pro zaměstnance
Ukládán dat
Tato pravidla popisují, jak a kde by měla být data bezpečně ukládána. Otázky týkající se bezpečného ukládání dat mohou být mířeny na IT manažera nebo na správce dat.
Pokud jsou data uložena na papíře, tak by tyto listy měly být uloženy na bezpečném místě, kde je neoprávněné osoby nemohou vidět.
Tyto pokyny se také vztahují na data, která jsou obvykle ukládána elektronicky, ale musela být z nějakého důvodu vytištěna:
Pokud jsou data uložena elektronicky, musí být chráněna před neoprávněným přístupem, neúmyslným smazáním a před pokusy o hacknutí:
Použití dat
Osobní data nemají pro Sky-tours.com žádnou hodnotu, pokud je nemůže společnost nějak použít. Právě když je k osobním datům přistupováno a jsou používána, tak tato data čelí největším rizikům ztráty, poškození a krádeže:
Přesnost dat
Zákon vyžaduje, aby Sky-tours.com prováděla vhodné kroky pro zajištění bezpečnosti a přesnosti dat.
Čím důležitější je přesnost osobních dat, tím větší by měla být snaha Sky-tours.com zajistit jejich přesnost.
Je odpovědností všech zaměstnanců, kteří s daty pracují, aby prováděli vhodné kroky k zajištění toho, že data jsou přesná a co možná nejaktuálnější.
Požadavky přístupu subjektu
Všechny osoby, které jsou subjektem osobních dat, která drží Sky-tours.com mají právo:
Pokud osoba kontaktujte společnost a tuto informaci požádá, jde o požadavek přístupu subjektu.
Požadavky přístupu subjektu od osob by měly být prováděny e-mailem a měly by směřovat k správci dat na adresu eliq@sky-tours.com. Správce dat může poskytnout standardní formulář požadavku, ale osoby jej nemusí použít.
Osobám bude za požadavek přístupu subjektu účtován poplatek 10 euro. Správce dat se bude snažit poskytnout relevantní data během 14 dní.
Správce dat vždy před předáním informací ověří identitu osoby, která požadavek přístupu subjektu provádí.
Zveřejnění dat z jiných důvodů
Za určitých podmínek umožňuje zákon o ochraně osobních dat zveřejnit osobní data donucovacím orgánům bez souhlasu subjektu dat.
Za těchto okolností požadovaná data Sky-tours.com poskytne. Správce dat nicméně zajistí, že takový požadavek je legitimní a pokud je to nutné, kontaktuje s žádostí o asistenci představenstvo a právní poradce společnosti.
Sky-tours.com se snaží zajistit, aby si osoby byly vědomi, že jejich data jsou zpracovávána, a že chápou:
Jak jsou data používána
Jak mohou využít svých práv
Pro takové případy má společnost zásady o ochraně soukromí, které stanovují, jak společnost data osob používá.
Verze těchto zásad o ochraně soukromí je také dostupná na webové stránce společnosti.