Databeskyttelsespolitik

Sky-tours.com (juridisk navn: Big Sky Group S.A.) skal indsamle og bruge visse oplysninger om enkeltpersoner.

Disse kan omfatte kunder, leverandører, forretningskontakter, medarbejdere og andre personer, som organisationen har et forhold til eller måske skal kontakte.

Denne politik beskriver, hvordan disse personoplysninger skal indsamles, håndteres og opbevares for at opfylde virksomhedens databeskyttelsesstandarder - og overholde loven.

Hvorfor denne politik eksisterer?

Denne databeskyttelsespolitik sikrer Sky-tours.com:

  • Overholder databeskyttelsesloven og følger god praksis
  • Beskytter medarbejdernes, kundernes og partnernes rettigheder
  • Er åben om, hvordan det lagrer og behandler individernes data
  • Beskytter sig mod risikoen for et brud på data

Databeskyttelseslovgivning

Databeskyttelsesloven 1998 beskriver, hvordan organisationer - herunder Sky-tours.com - skal indsamle, håndtere og opbevare personlige oplysninger.

Disse regler gælder uanset om data gemmes elektronisk, på papir eller på andre materialer.

For at overholde loven skal personlige oplysninger indsamles og anvendes retfærdigt, opbevares sikkert og ikke offentliggøres ulovligt.

Databeskyttelsesloven er underbygget af otte vigtige principper. Disse siger, at personoplysninger skal:

  1. Behandles retfærdigt og lovligt
  2. Kun opnås for specifikke, lovlige formål
  3. Vær tilstrækkelig, relevant og ikke overdreven
  4. Vær nøjagtig og hold dig ajour
  5. Må ikke holdes længere end nødvendigt
  6. Behandles i overensstemmelse med de registreredes rettigheder
  7. Beskyt på passende vis
  8. Overdrages ikke uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), medmindre dette land eller territorium også sikrer et passende beskyttelsesniveau.

Politikområde

Denne politik gælder for:

  • Hovedkontoret for Sky-tours.com
  • Alle grene af Sky-tours.com
  • Alle medarbejdere og frivillige fra Sky-tours.com
  • Alle entreprenører, leverandører og andre personer, der arbejder på Sky-tours.com.
Det gælder for alle data, som virksomheden besidder vedrørende identificerbare personer, selvom disse oplysninger teknisk set falder uden for databeskyttelsesloven i 1998. Dette kan omfatte:
  • Navn på enkeltpersoner
  • Postadresser
  • Email adresse
  • Telefonnumre
  • plus andre oplysninger vedrørende enkeltpersoner.

Databeskyttelsesrisici

Denne politik hjælper med at beskytte Sky-tours.com mod nogle meget reelle datasikkerhedsrisici, herunder:

  • Fortrolighedskrænkelser. F.eks. Udgives oplysninger uhensigtsmæssigt.
  • Undlad at tilbyde valg. For eksempel bør alle enkeltpersoner frit vælge, hvordan virksomheden bruger data vedrørende dem.
  • Reputationsskader. Virksomheden kan f.eks. Lide, hvis hackere med succes har fået adgang til følsomme data.

Ansvar

Alle, der arbejder for eller med Sky-tours.com, har noget ansvar for at sikre, at data indsamles, opbevares og håndteres korrekt.

Hvert hold, der håndterer personlige data, skal sikre, at det håndteres og behandles i overensstemmelse med denne politik og databeskyttelsesprincipper.

Disse mennesker har vigtige ansvarsområder såsom:

  • Bestyrelsen er i sidste ende ansvarlig for at sikre, at Sky-tours.com opfylder sine juridiske forpligtelser.
  • Databeskyttelsesansvarlig Elisabeth Quezada er ansvarlig for:

          Holde bestyrelsen opdateret om databeskyttelsesansvar, risici og problemer.

          Gennemgang af alle databeskyttelsesprocedurer og tilhørende politikker i overensstemmelse med en aftalt tidsplan.

          Arrangering af databeskyttelsestræning og rådgivning til de personer, der er omfattet af denne politik.

          Håndtering af databeskyttelsesspørgsmål fra personale og andre, der er omfattet af denne politik.

          Håndtering af anmodninger fra enkeltpersoner om at se data Sky-tours.com har om dem (også kaldet "anmodninger om adgang til emner").

          Kontrol og godkendelse af kontrakter eller aftaler med tredjeparter, der kan håndtere virksomhedens følsomme data.

  • IT-chef, Raman Deep, er ansvarlig for:

          Sikre at alle systemer, tjenester og udstyr, der bruges til lagring af data, opfylder acceptable sikkerhedsstandarder.

          Udfører regelmæssig kontrol og scanning for at sikre, at hardware og software fungerer korrekt.

          Evaluering af tredjepartstjenester, som virksomheden overvejer at bruge til at gemme eller behandle data. For eksempel cloud computer-tjenester.

  • Markedsføringschef, Elisabeth Cardus, er ansvarlig for:

          Godkendelse af databeskyttelseserklæringer knyttet til kommunikation som e-mails og breve.

          Adressering af databeskyttelsesforespørgsler fra journalister eller medier som aviser.

         Hvis det er nødvendigt, arbejder med andre medarbejdere for at sikre, at markedsføringsinitiativer overholder principperne om databeskyttelse.

Generelle retningslinjer for personalet

  • De eneste, der har adgang til data omfattet af denne politik, skal være dem, der har brug for det til deres arbejde.
  • Data bør ikke deles uformelt. Når adgang til fortrolige oplysninger er påkrævet, kan medarbejdere anmode det fra deres linjeledere.
  • Sky-tours.com vil give alle medarbejdere træning til at hjælpe dem med at forstå deres ansvar ved håndtering af data.
  • Medarbejdere bør holde alle data sikre, ved at tage fornuftige forholdsregler og følge retningslinjerne herunder.
  • Specielt skal der bruges stærke adgangskoder, og de bør aldrig deles.
  • Personlige data bør ikke videregives til uautoriserede personer, enten inden for virksomheden eller eksternt.
  • Data skal regelmæssigt revideres og opdateres, hvis det viser sig at være forældet. Hvis det ikke længere er nødvendigt, skal det slettes og bortskaffes.
  • Medarbejdere bør anmode om hjælp fra deres linjeleder eller databeskyttelsesansvarlig, hvis de er usikre om ethvert aspekt af databeskyttelse.

Data opbevaring

Disse regler beskriver, hvordan og hvor data skal opbevares sikkert. Spørgsmål om sikker opbevaring af data kan rettes til IT-chef eller datastyring.

Når data lagres på papir, skal det opbevares på et sikkert sted, hvor uautoriserede personer ikke kan se det.

Disse retningslinjer gælder også for data, der normalt gemmes elektronisk, men er blevet udskrevet af en eller anden grund:

  • Når det ikke er nødvendigt, skal papiret eller filerne opbevares i en låst skuffe eller arkivskab.
  • Medarbejdere bør sørge for, at papir og udskrifter ikke overlades, hvor uvedkommende kunne se dem, som på en printer.
  • Dataudskrifter skal makuleres og bortskaffes sikkert, når det ikke længere er nødvendigt.

Når data gemmes elektronisk, skal det beskyttes mod uautoriseret adgang, utilsigtet sletning og ondsindede hacking forsøg:

  • Data skal beskyttes af stærke adgangskoder, der ændres regelmæssigt og aldrig deles mellem medarbejdere.
  • Hvis data lagres på flytbare medier (f.eks. En cd eller dvd), skal disse holdes låst sikkert, når de ikke bruges.
  • Data må kun gemmes på udpegede drev og servere, og de må kun uploades til en godkendt cloud computer-tjeneste.
  • Servere, der indeholder personlige data, skal placeres på et sikkert sted, væk fra det generelle kontorlokal.
  • Data skal sikkerhedskopieres ofte. Disse sikkerhedskopier skal testes regelmæssigt i overensstemmelse med virksomhedens standard backup procedurer.
  • Data må aldrig gemmes direkte til bærbare computere eller andre mobile enheder som tabletter eller smartphones.
  • Alle servere og computere, der indeholder data, skal beskyttes af godkendt sikkerhedssoftware og en firewall.

Databrug

Personlige data har ingen værdi for Sky-tours.com, medmindre virksomheden kan gøre brug af det. Det er imidlertid, når personoplysninger er tilgængelige og brugt, at det kan være i størst risiko for tab, korruption eller tyveri:

  • Ved arbejde med personlige data skal medarbejderne sørge for, at skærme på deres computere altid er låst, når de ikke er overvåget.
  • Personlige data bør ikke deles uformelt. Især bør den aldrig sendes via e-mail, da denne form for kommunikation ikke er sikker.
  • Data skal krypteres, inden de overføres elektronisk. IT-manager kan forklare, hvordan man sender data til autoriserede eksterne kontakter.
  • Personoplysninger skal aldrig overføres uden for Det Europæiske Økonomiske Samarbejdsområde.
  • Medarbejdere bør ikke gemme kopier af personlige data til deres egne computere. Få adgang til og opdater altid den centrale kopi af alle data.

Data nøjagtighed

Loven kræver Sky-tours.com at tage rimelige skridt for at sikre, at dataene holdes nøjagtige og ajourførte.

Jo vigtigere det er, at personoplysningerne er korrekte, jo større er indsatsen Sky-tours.com bør lægge for at sikre dens nøjagtighed.

Det er ansvaret for alle medarbejdere, der arbejder med data, at tage rimelige skridt for at sikre, at det bliver holdt så præcist og opdateret som muligt.

  • Data vil blive afholdt på så få steder som nødvendigt. Personale bør ikke skabe unødvendige yderligere datasæt.
  • Personalet bør benytte enhver lejlighed til at sikre, at dataene opdateres. For eksempel ved at bekræfte kundens detaljer, når de ringer.
  • Sky-tours.com gør det nemt for de registrerede at opdatere oplysningerne Sky-tours.com holder om dem. For eksempel via firmaets hjemmeside.
  • Data skal opdateres, hvis der opdages unøjagtigheder. For eksempel, hvis en kunde ikke længere kan nås på deres gemte telefonnummer, skal den fjernes fra databasen.
  • Det er marketingchefens ansvar at sikre, at markedsføringsdatabaser kontrolleres mod industriens undertrykkelsesfiler hvert halve år.

Fagadgangsforespørgsler

Alle personer, der er genstand for personlige oplysninger, som er indehaver af Sky-tours.com, har ret til:

  • Spørg, hvilke oplysninger virksomheden har om dem og hvorfor.
  • Spørg, hvordan man får adgang til det.
  • Vær informeret om, hvordan du holder dig opdateret.
  • Vær informeret om, hvordan virksomheden opfylder sine databeskyttelsesforpligtelser.

Hvis en person kontakter virksomheden, der anmoder om disse oplysninger, kaldes dette for en anmodning om fagadgangsforespørgsel.

Fagadgangsanmodninger fra enkeltpersoner skal ske via e-mail, rettet til den registeransvarlige på eliq@sky-tours.com. Datakontrolleren kan levere en standard anmodningsformular, selvom det ikke er nødvendigt for personer at bruge dette.

Enkeltpersoner vil blive opkrævet 10 EUR pr. Adgangsforespørgsel. Datakontrolleren vil tilstræbe at levere de relevante data inden for 14 dage.

Den registeransvarlige vil altid verificere identiteten af alle, der foretager en fagadgangsanmodning, inden de afleverer oplysninger.

Oplysning af data af andre årsager

Under visse omstændigheder tillader databeskyttelsesloven at videregive personoplysninger til retshåndhævende myndigheder uden samtykke fra den registrerede.

Under disse omstændigheder vil Sky-tours.com videregive anmodede data. Den registeransvarlige vil dog sikre, at anmodningen er legitim, når der er behov for assistance fra bestyrelsen og fra selskabets juridiske rådgivere.

Oplysninger

Sky-tours.com sigter mod at sikre, at enkeltpersoner er opmærksomme på, at deres data behandles, og at de forstår:
  • Hvordan dataene bruges
  • Hvordan udøve deres rettigheder

Til disse formål har virksomheden en fortrolighedserklæring, der beskriver, hvordan data vedrørende enkeltpersoner anvendes af virksomheden.