Sky-tours.com (juridisk navn: Big Sky Group S.A.) skal indsamle og bruge visse oplysninger om enkeltpersoner.
Disse kan omfatte kunder, leverandører, forretningskontakter, medarbejdere og andre personer, som organisationen har et forhold til eller måske skal kontakte.
Denne politik beskriver, hvordan disse personoplysninger skal indsamles, håndteres og opbevares for at opfylde virksomhedens databeskyttelsesstandarder - og overholde loven.
Hvorfor denne politik eksisterer?
Denne databeskyttelsespolitik sikrer Sky-tours.com:
Databeskyttelsesloven 1998 beskriver, hvordan organisationer - herunder Sky-tours.com - skal indsamle, håndtere og opbevare personlige oplysninger.
Disse regler gælder uanset om data gemmes elektronisk, på papir eller på andre materialer.
For at overholde loven skal personlige oplysninger indsamles og anvendes retfærdigt, opbevares sikkert og ikke offentliggøres ulovligt.
Databeskyttelsesloven er underbygget af otte vigtige principper. Disse siger, at personoplysninger skal:
Politikområde
Denne politik gælder for:
Databeskyttelsesrisici
Denne politik hjælper med at beskytte Sky-tours.com mod nogle meget reelle datasikkerhedsrisici, herunder:
Ansvar
Alle, der arbejder for eller med Sky-tours.com, har noget ansvar for at sikre, at data indsamles, opbevares og håndteres korrekt.
Hvert hold, der håndterer personlige data, skal sikre, at det håndteres og behandles i overensstemmelse med denne politik og databeskyttelsesprincipper.
Disse mennesker har vigtige ansvarsområder såsom:
Holde bestyrelsen opdateret om databeskyttelsesansvar, risici og problemer.
Gennemgang af alle databeskyttelsesprocedurer og tilhørende politikker i overensstemmelse med en aftalt tidsplan.
Arrangering af databeskyttelsestræning og rådgivning til de personer, der er omfattet af denne politik.
Håndtering af databeskyttelsesspørgsmål fra personale og andre, der er omfattet af denne politik.
Håndtering af anmodninger fra enkeltpersoner om at se data Sky-tours.com har om dem (også kaldet "anmodninger om adgang til emner").
Kontrol og godkendelse af kontrakter eller aftaler med tredjeparter, der kan håndtere virksomhedens følsomme data.
Sikre at alle systemer, tjenester og udstyr, der bruges til lagring af data, opfylder acceptable sikkerhedsstandarder.
Udfører regelmæssig kontrol og scanning for at sikre, at hardware og software fungerer korrekt.
Evaluering af tredjepartstjenester, som virksomheden overvejer at bruge til at gemme eller behandle data. For eksempel cloud computer-tjenester.
Godkendelse af databeskyttelseserklæringer knyttet til kommunikation som e-mails og breve.
Adressering af databeskyttelsesforespørgsler fra journalister eller medier som aviser.
Hvis det er nødvendigt, arbejder med andre medarbejdere for at sikre, at markedsføringsinitiativer overholder principperne om databeskyttelse.
Generelle retningslinjer for personalet
Data opbevaring
Disse regler beskriver, hvordan og hvor data skal opbevares sikkert. Spørgsmål om sikker opbevaring af data kan rettes til IT-chef eller datastyring.
Når data lagres på papir, skal det opbevares på et sikkert sted, hvor uautoriserede personer ikke kan se det.
Disse retningslinjer gælder også for data, der normalt gemmes elektronisk, men er blevet udskrevet af en eller anden grund:
Når data gemmes elektronisk, skal det beskyttes mod uautoriseret adgang, utilsigtet sletning og ondsindede hacking forsøg:
Personlige data har ingen værdi for Sky-tours.com, medmindre virksomheden kan gøre brug af det. Det er imidlertid, når personoplysninger er tilgængelige og brugt, at det kan være i størst risiko for tab, korruption eller tyveri:
Data nøjagtighed
Loven kræver Sky-tours.com at tage rimelige skridt for at sikre, at dataene holdes nøjagtige og ajourførte.
Jo vigtigere det er, at personoplysningerne er korrekte, jo større er indsatsen Sky-tours.com bør lægge for at sikre dens nøjagtighed.
Det er ansvaret for alle medarbejdere, der arbejder med data, at tage rimelige skridt for at sikre, at det bliver holdt så præcist og opdateret som muligt.
Fagadgangsforespørgsler
Alle personer, der er genstand for personlige oplysninger, som er indehaver af Sky-tours.com, har ret til:
Hvis en person kontakter virksomheden, der anmoder om disse oplysninger, kaldes dette for en anmodning om fagadgangsforespørgsel.
Fagadgangsanmodninger fra enkeltpersoner skal ske via e-mail, rettet til den registeransvarlige på eliq@sky-tours.com. Datakontrolleren kan levere en standard anmodningsformular, selvom det ikke er nødvendigt for personer at bruge dette.
Enkeltpersoner vil blive opkrævet 10 EUR pr. Adgangsforespørgsel. Datakontrolleren vil tilstræbe at levere de relevante data inden for 14 dage.
Den registeransvarlige vil altid verificere identiteten af alle, der foretager en fagadgangsanmodning, inden de afleverer oplysninger.
Oplysning af data af andre årsager
Under visse omstændigheder tillader databeskyttelsesloven at videregive personoplysninger til retshåndhævende myndigheder uden samtykke fra den registrerede.
Under disse omstændigheder vil Sky-tours.com videregive anmodede data. Den registeransvarlige vil dog sikre, at anmodningen er legitim, når der er behov for assistance fra bestyrelsen og fra selskabets juridiske rådgivere.
Oplysninger
Til disse formål har virksomheden en fortrolighedserklæring, der beskriver, hvordan data vedrørende enkeltpersoner anvendes af virksomheden.