Politique de protection des données

Sky-tours.com (Dénomination sociale : Big Sky Group S.A.) doit recueillir et utiliser certaines informations sur les individus.

Celles-ci peuvent inclure des clients, des fournisseurs, des contacts commerciaux, des employés et d'autres personnes avec lesquelles l'organisation a une relation ou qu'elle peut avoir besoin de contacter.

Cette politique décrit comment ces données personnelles doivent être collectées, traitées et stockées dans le but de répondre aux normes de protection des données de la société - et pour se conformer à la loi.

Pourquoi cette politique existe

Cette politique de protection des données assure que Sky-tours.com 

  • se conforme à la loi sur la protection des données et respecte les bonnes pratiques 
  • protège les droits du personnel, des clients et des partenaires
  • fait preuve de transparence quant à sa manière de stocker et de traiter les données des individus
  • se protège contre les risques de violation de données.

Loi sur la protection des données

La Loi de 1998 sur la protection des données décrit comment les organisations - y compris Sky-tours.com - doivent collecter, traiter et stocker des informations personnelles. 

Ces règles s'appliquent indépendamment du fait que les données soient stockées électroniquement, sur papier ou sur d'autres supports.

Pour se conformer à la loi, les informations personnelles doivent être collectées et utilisées loyalement, stockées en toute sécurité et ne pas être divulguées illégalement.

La loi sur la protection des données repose sur huit principes importants. Ceux-ci estiment que les données personnelles doivent :

  1.  être traitées loyalement et licitement
  2.  être obtenues uniquement à des fins spécifiques et légales
  3.  être appropriées, pertinentes et non excessives
  4.  être exactes et mises à jour
  5.  ne pas être détenues plus longtemps que nécessaire
  6.  être traitées conformément aux droits des personnes concernées
  7.  être protégées de manière appropriée
  8.  ne pas être transférées en dehors de l'Espace économique européen (EEE), à moins que ce pays ou territoire n'assure également un niveau de protection adéquat

              Champ d’application de la politique

              La présente politique s'applique :

              • Au siège de Sky-tours.com
              • À toutes les succursales de Sky-tours.com
              • À tout le personnel et tous les bénévoles de Sky-tours.com
              • À tous les entrepreneurs, fournisseurs et autres personnes travaillant pour le compte de Sky-tours.com

              Elle s'applique à toutes les données que la société détient concernant des personnes identifiables, même si ces informations ne relèvent pas techniquement de la Loi de 1998 sur la protection des données. Ceci peut inclure :

              • Noms des individus
              • Adresses postales
              • Adresses de courriel
              • Numéros de téléphone
              • plus toute autre information relative aux individus.

              Risques de protection des données

              Cette politique aide à protéger Sky-tours.com contre certains risques bien réels de sécurité des données, notamment :

              • Violations de la confidentialité. Par exemple, des informations sont distribuées de façon inappropriée.
              • Ne pas offrir de choix. Par exemple, tous les individus devraient être libres de choisir comment la société utilise les données les concernant.
              • Atteinte à la réputation. Par exemple, la société pourrait souffrir si les pirates informatiques parvenaient, avec succès, à avoir accès à des données sensibles.

              Responsabilités

              Toute personne travaillant, pour ou avec Sky-tours.com, a la responsabilité de s'assurer que les données sont collectées, stockées et gérées de manière appropriée.

              Chaque équipe qui traite les données personnelles doit s'assurer qu'elles sont gérées et traitées conformément à cette politique et aux principes de protection des données. 

              Cependant, les personnes suivantes ont des domaines de responsabilité clés :

              • Le Conseil d'administration est responsable de s'assurer que Sky-tours.com respecte ses obligations légales.
              • Le responsable de la protection des données, Elisabeth Quezada, se charge de :

                        Tenir le Conseil au courant des responsabilités, des risques et des problèmes liés à la protection des données.

                        Passer en revue toutes les procédures de protection des données ainsi que les politiques connexes, conformément à un calendrier convenu.

                        Organiser des formations et des conseils sur la protection des données pour les personnes couvertes par cette politique.

                        Gérer des questions de protection des données issues du personnel et de toute autre personne couverte par cette politique.

                        Traiter les demandes des particuliers de consulter les données que Sky-tours.com détient à leur sujet (également appelées « demandes d'accès »).

                        Vérifier et approuver tout contrat ou accord avec des tiers susceptibles de gérer les données sensibles de la société.

              • Le Responsable informatique, Raman Deep, se charge de :

                       S'assurer que tous les systèmes, services et équipements utilisés pour stocker les données répondent à des normes de sécurité acceptables.

                       Effectuer des vérifications et des analyses régulières pour s'assurer que les matériels et les logiciels de sécurité fonctionnent correctement.

                       Évaluer les services tiers que la société envisage d'utiliser pour stocker ou traiter des données. Par exemple, les services informatiques hébergés.

              • Le responsable du marketing, Elisabeth Cardus, se charge de :

                       Approuver toute déclaration de protection des données jointe à des communications, telles que des courriels et des lettres.

                      Répondre aux questions de protection des données des journalistes ou des médias, comme les journaux.

                      Travailler, si nécessaire, avec d'autres membres du personnel pour s'assurer que les initiatives de marketing respectent les principes de protection des données.

              Directives générales du personnel

              • Les seules personnes pouvant accéder aux données couvertes par cette politique doivent être celles qui en ont besoin dans le cadre de leur travail.
              • Les données ne doivent pas être partagées de manière informelle. Lorsque l'accès à des informations confidentielles est requis, les employés peuvent en faire la demande auprès de leurs supérieurs hiérarchiques.
              • Sky-tours.com fournira une formation à tous les employés, afin de les aider à comprendre leurs responsabilités lors de la manipulation des données.
              • Les employés doivent garder toutes les données en sécurité, en prenant des précautions raisonnables et en suivant les directives ci-dessous.
              • En particulier, des mots de passe forts doivent être utilisés et ils ne devraient jamais être partagés.
              • Des données personnelles ne devraient pas être divulguées à des personnes non autorisées, que cela soit au sein de la société ou à l'extérieur.
              • Les données devraient être régulièrement revues et mises à jour si elles sont jugées périmées. Si elles ne sont plus nécessaires, elles doivent être supprimées et éliminées.
              • Les employés devraient demander de l'aide auprès de leur supérieur hiérarchique ou du responsable de la protection des données, s'ils ne sont pas sûrs de tout aspect de la protection des données. 

              Stockage des données

              Ces règles décrivent comment et où les données doivent être stockées en toute sécurité. Les questions, concernant le stockage sécurisé des données, peuvent être adressées au responsable informatique ou au responsable du traitement des données.

              Lorsque les données sont stockées sur papier, elles doivent être conservées dans un endroit sûr, où les personnes non autorisées ne peuvent pas les voir.

              Ces directives s'appliquent également aux données qui sont généralement stockées électroniquement, mais qui ont été imprimées pour une raison quelconque :

              • Lorsque cela n'est pas requis, le papier ou les fichiers doivent être conservés dans un tiroir ou un classeur verrouillé.
              • Les employés doivent s'assurer que le papier et les impressions ne sont pas laissés dans des endroits où des personnes non autorisées pourraient les voir, comme sur une imprimante.
              • Les impressions de données doivent être déchiquetées et éliminées en toute sécurité lorsqu'elles ne sont plus requises.

              Lorsque les données sont stockées électroniquement, elles doivent être protégées contre les accès non autorisés, les suppressions accidentelles et les tentatives de piratage malveillantes:

              • Les données devraient être protégées par des mots de passe forts, qui sont changés régulièrement et jamais partagés entre les employés.
              • Si les données sont stockées sur des supports amovibles (comme un CD ou un DVD), ceux-ci doivent être conservés en toute sécurité lorsqu'ils ne sont pas utilisés.
              • Les données ne doivent être stockées que sur des lecteurs et serveurs désignés, et ne devraient être transférées que sur des services informatiques hébergés approuvés.
              • Les serveurs contenant des données personnelles doivent être situés dans un endroit sécurisé, loin de l'espace de bureau général.
              • Les données devraient être fréquemment sauvegardées. Ces sauvegardes doivent être régulièrement testées, conformément aux procédures de sauvegarde standard de la société.
              • Les données ne devraient jamais être directement enregistrées sur les ordinateurs portables ou autres périphériques mobiles comme les tablettes ou les téléphones intelligents.
              • Tous les serveurs et ordinateurs contenant des données doivent être protégés par des logiciels de sécurité approuvés et un pare-feu.

              Utilisation des données

              Les données personnelles n'ont aucune valeur pour Sky-tours.com, si la société ne peut pas en faire usage. Cependant, c'est lorsque les données personnelles sont consultées et utilisées qu'elles peuvent présenter le plus grand risque de perte, de corruption ou de vol :

              • Lorsque vous travaillez avec des données personnelles, les employés doivent s'assurer que les écrans de leurs ordinateurs sont toujours verrouillés, lorsqu'ils sont laissés sans surveillance.
              • Les données personnelles ne doivent pas être partagées de manière informelle. En particulier, elles ne devraient jamais être envoyées par courriel, car cette forme de communication n'est pas sûre.
              • Les données doivent être cryptées avant d'être transférées électroniquement. Le responsable informatique peut expliquer comment envoyer des données à des contacts externes autorisés.
              • Les données personnelles ne devraient jamais être transférées en dehors de l'Espace économique européen.
              • Les employés ne devraient pas enregistrer des copies de données personnelles sur leur propre ordinateur. Toujours accéder et mettre à jour la copie centrale de toutes les données.

              Exactitude des données

              La loi exige que Sky-tours.com prenne des mesures raisonnables pour s'assurer que les données sont exactes et à jour.

              Plus il est important que les données personnelles soient exactes, plus l'effort que Sky-tours.com doit déployer pour garantir leur exactitude est important.

              Il est de la responsabilité de tous les employés, qui travaillent avec des données, de prendre des mesures raisonnables afin de s'assurer qu'elles sont aussi exactes et à jour que possible. 

              • Les données seront conservées dans aussi peu d'endroits que nécessaire. Le personnel ne doit pas créer d'ensembles de données supplémentaires inutiles.
              • Le personnel devrait saisir toutes les occasions pour s'assurer que les données sont mises à jour. Par exemple, en confirmant les détails d'un client lors de son appel.
              • Sky-tours.com permettra aux personnes concernées de mettre à jour les informations qu'elle détient à leur sujet. Par exemple, via le site Web de la société.
              • Les données devraient être mises à jour dès que des inexactitudes sont découvertes. Par exemple, si un client ne peut plus être joint à son numéro de téléphone enregistré, il doit être supprimé de la base de données.
              • Il est de la responsabilité du responsable du marketing de s'assurer que les bases de données de marketing sont vérifiées par rapport aux fichiers de suppression de l'industrie tous les six mois.

              Demandes d'accès

              Toutes les personnes, qui font l'objet de données personnelles détenues par Sky-tours.com, ont le droit de :

              • Demander quelles informations la société détient à leur sujet et pourquoi.
              • Demander comment accéder à celles-ci.
              • Être informées sur la façon de les maintenir à jour. 
              • Être informées de la façon dont la société respecte ses obligations en matière de protection des données.

              Si une personne contacte la société qui demande ces informations, il s'agit d'une demande d'accès. 

              Les demandes d'accès, émanant de particuliers, doivent être adressées par courriel au responsable du traitement des données à l'adresse eliq@sky-tours.com. Le responsable du traitement des données peut fournir un formulaire de demande standard, même si les individus n'ont pas à l'utiliser.

              Les individus seront facturés 10 EUR par demande d'accès. Le responsable du traitement des données s'efforcera de fournir les données pertinentes dans un délai de 14 jours.

              Le responsable du traitement de données vérifiera toujours l'identité de toute personne effectuant une demande d'accès, avant de transmettre toute information.

              Divulguer des données pour d'autres raisons

              Dans certaines circonstances, la Loi sur la protection des données autorise la divulgation de données personnelles à des organismes d'application de la loi, sans le consentement de la personne concernée.

              Dans ces circonstances, Sky-tours.com divulguera les données demandées. Cependant, le responsable du traitement des données veillera à ce que la demande soit légitime, en sollicitant l'assistance du conseil d'administration et des conseillers juridiques de la société, si nécessaire.

              Fourniture d'informations

              Sky-tours.com vise à s'assurer que les individus sont conscients que leurs données sont en cours de traitement, et qu'ils comprennent :

              • Comment les données sont utilisées
              • Comment exercer leurs droits 

              À ces fins, la société a une déclaration de confidentialité, indiquant comment elle utilise les données relatives aux individus.