Politica sulla protezione dei dati 

Sky-tours.com ( Nome legale: Big Sky Group S.A.) ha bisogno di raccogliere ed utilizzare alcune informazioni sulle persone.

Queste possono includere clienti, fornitori, contatti di uomini di affari, dipendenti ed altre persone con le quali l’organizzazione ha una relazione o potrebbe aver bisogno di contattare.

Questa politica descrive in che modo questi dati personali devono essere raccolti, gestiti e immagazzinati per andare incontro ai livelli di protezione dei dati dell’azienda— e di attenersi alla legge.

Perché esiste questa politica

Questa politica di protezione dei dati assicura che Sky-tours.com:

  • Si attenga alla legge sulla protezione dei dati e segua la buona norma 
  • Protegga i diritti dei collaboratori, clienti e soci 
  • Sia aperto su come memorizzare ed elaborare i dati delle persone
  • Protegga essa stesso dai rischi di una violazione dei dati 

Legge sulla protezione dei dati

La Legge sulla Protezione dei Dati del 1998 descrive in che modo le organizzazioni— compreso Sky-tours.com— debba raccogliere, gestire e memorizzare le informazioni personali. 

Queste norme si applicano indipendentemente se i dati vengano memorizzati elettronicamente, in modo cartaceo o su altro materiale

Per attenersi alla legge, le informazioni personali devono essere raccolte ed utilizzate in modo corretto, memorizzate in maniera sicura e non divulgati illegalmente.

La Legge sulla Protezione dei Dati è sorretta da otto important principi. Questi stabiliscono che i dati personali devono: 

  1. Essere elaborati correttamente e legalmente
  2. Essere raccolti solamente per propositi specifici e legali 
  3. Essere accettabili, rilevanti e non eccessivi 
  4. Essere accurati e mantenuti aggiornati 
  5. Non mantenuti più del necessario
  6. Elaborati secondo i diritti dei soggetti dei dati 
  7. Essere protetti nei modi appropriati
  8. Non essere trasferiti fuori dall’Area Economica Europea (EEA), salvo che il paese o il territorio assicuri anche un adeguato livello di protezione.

                          Scopo della Politica

                          Questa politica si applica a:

                          • La sede centrale di Sky-tours.com.
                          • Tutti i settori di Sky-tours.com.
                          • Tutti i collaboratori e volontari di Sky-tours.com.
                          • Tutti gli appaltatori, fornitori ed altre persone che lavorano per conto di Sky-tours.com.

                          Essa si applica a tutti i dati che l’azienda mantiene collegati a persone identificabili, anche se tali informazioni siano al di fuori della Legge sulla Protezione dei Dati del 1998. Questa può includere:

                          • Nomi delle persone
                          • Indirizzi postali 
                          • Indirizzi email
                          • Numeri telefonici 
                          • Più qualsiasi altra informazione collegata alle persone.

                          Rischi sulla protezione dei dati

                          Questa politica ci aiuta a proteggere Sky-tours.com da alcuni rischi reali di sicurezza dei dati, compresi: 

                          • Settori di riservatezza. Per esempio le informazioni fuoriuscite in maniera inappropriata.
                          • Non riuscire ad offrire scelta. Per esempio, tutte le persone dovrebbero essere libere di scegliere in che modo l’azienda utilizza i dati collegati a loro. 
                          • Danno di reputazione. Per esempio, l’azienda potrebbe soffrire se i pirati informatici riescono ad accedere ai dati sensibili.

                          Responsabilità 

                          Tutti coloro che lavorano con Sky-tours.com hanno delle responsabilità per assicurare che i dati siano raccolti, memorizzati e gestiti in maniera appropriata. 

                          Ogni gruppo che gestisce i dati personali deve assicurare che essi siano gestiti ed elaborati in linea con questa politica e con i principi della protezione dei dati. 

                          Tuttavia queste persone hanno aree di responsabilità chiave: 

                          • Il comitato dei direttori è responsabile sostanzialmente nell’assicurare che Sky-tours.com vada incontro agli obblighi legali 
                          • Il funzionario della protezione dei dati, Elisabeth Quezada, è responsabile nel:

                                    Mantenere il consiglio aggiornato sulle responsabilità della protezione dei dati, rischi e questioni. 

                                    Rivedere di tutte le procedure della protezione dei dati e delle politiche collegate, in linea con un programma accordato.

                                    Organizzare la formazione sulla protezione dei dati e consiglio alle persone coperte da questa politica.

                                    Gestire le questioni della protezione dei dati dal personale e da chiunque altro coperto da questa politica.

                                    Affrontare le richieste delle persone per vedere i dati che Sky-tours.com mantiene su di loro (chiamato anche ‘richieste di accesso soggetto’).

                                    Verificare ed approvare qualsiasi contratto o accordo con terze parti che potrebbero gestire i dati sensibili dell’azienda

                          • Il direttore IT, Raman Deep, è responsabile di:

                                    Assicurare che tutti i sistemi, servizi ed apparecchiature utilizzate per memorizzare i dati vadano incontro ad accettabili livelli di sicurezza.

                                    Eseguire regolari controlli e scansioni per assicurare che la sicurezza dell’hardware e dei programmi stiano funzionando correttamente.

                                    Valutare qualsiasi servizio esterno che l’azienda stia valutando di utilizzare per memorizzare o elaborare dati. Per esempio, servizi di nuvola informatica.

                          • Il responsabile del marketing, Elisabeth Cardus, è responsabile di:

                                    Approvare qualsiasi dichiarazione di protezione dei dati collegata alla comunicazione come email e lettere.

                                    Indirizzare qualsiasi questione di protezione dei dati dai giornalisti o organi di stampa come giornali.

                                    Dove necessario, lavorare con altro personale per assicurare le iniziative di marketing rispettando i principi della protezione dei dati. 

                          Le linee guida generali del personale 

                          • Le sole persone in grado di accedere ai dati coperti da questa politica dovrebbero essere quelli che lo necessitano per il loro lavoro 
                          • I dati non dovrebbero essere condivisi informalmente. Quando si richiede l’accesso ad informazioni riservate i dipendenti li possono richiedere dalla loro linea di direttori.
                          • Sky-tours.com fornisce la formazione a tutti I dipendenti per aiutarli a comprendere le loro responsabilità quando gestiscono i dati. 
                          • I dipendenti dovrebbero mantenere tutti i dati sicuri, prendendo sensibili precauzioni e seguendo le linee guida sotto.
                          • In particolare, devono essere utilizzate password forti e non devono essere condivise
                          • I dati personali non dovrebbero essere divulgati a persone non autorizzate, né all’interno dell’azienda né all’esterno
                          • I dati dovrebbero essere regolarmente revisionati ed aggiornati se si riscontra che siano obsolete. Se non vengono più richiesti, essi dovrebbero essere cancellati e non più disponibili.
                          • I dipendenti dovrebbero chiedere aiuto al loro direttore di linea o al funzionario della protezione dei dati se essi non sono sicuri su qualsiasi aspetto della protezione dei dati.

                          Memorizzazione dei dati 

                          Queste regole descrivono come e dove i dati dovrebbero essere memorizzati in maniera sicura. Le questioni sui dati memorizzati in maniera sicura devono essere rivolte al direttore IT o al controllore dei dati

                          Quando i dati sono memorizzati su carta, essi dovrebbero essere mantenuti in un posto sicuro dove le persone non autorizzate non possono vederlo. 

                          Queste linee guida si applicano anche ai dati che si memorizzano di solito in maniera elettronica ma sono stati stampati per qualche ragione:

                          • Quando non richiesti, il documento o le cartelle devono essere mantenuti in un cassetto chiuso a chiave o in uno schedario. 
                          • I dipendenti dovrebbero assicurarsi che il documento e le stampe non siano visibili dove persone non autorizzate possano vederli come su una stampante. 
                          • Le stampe dei dati dovrebbero essere fatti a pezzi e non più disponibili quando non più richiesti. 

                          Quando i dati sono memorizzati elettronicamente, essi devono essere protetti da un accesso non autorizzato eliminazione accidentale e tentativi di pirateria maliziosi:

                          • I dati dovrebbero essere protetti da password forti che vengono modificate regolarmente e mai condivise tra dipendenti. 
                          • Se i dati sono memorizzati su supporti rimovibili (come CD o DVD) questi devono essere mantenuti al sicuro quando non vengono utilizzati
                          • I dati dovrebbero essere solamente memorizzati su lettori e server designati e dovrebbero essere caricati su servizi di nuvole informatiche approvate 
                          • I server che contengono dati personali dovrebbero essere localizzati in una ubicazione sicura, lontano dallo spazio di ufficio.
                          • I dati dovrebbero essere duoplicati frequentemente. Queste duplicazioni dovrebbero essere verificate regolarmente, in linea con le procedure dei livelli di duplicazione dell’azienda.
                          • I dati non dovrebbero mai essere salvati direttamente su computer portatili o altri dispositivi mobili come tablet o cellulari. 
                          • Tutti i server ed i computer che contengono dati dovrebbero essere protetti da programmi di sicurezza approvati e da firewall.

                          Uso dei dati 

                          I dati personali non hanno nessun valore per Sky-tours.com salvo che l’azienda possa far uso di essi. Tuttavia è quando si accede e si utilizzano i dati personali che ci può essere il più grosso rischio di perdita, corruzione o furto:

                          • Quando si lavora con i dati personali, i dipendenti dovrebbero assicurarsi che gli schermi dei loro computer siano bloccati quando non vengono utilizzati. 
                          • I dati personali non dovrebbero essere condivisi informalmente. In particolare non dovrebbero essere inviati tramite email, dato che questa forma di comunicazione non è sicura. 
                          • I dati devono essere criptati prima di essere trasferiti elettronicamente. Il direttore IT può spiegare in che modo inviare i dati a contatti autorizzati esterni. 
                          • I dati personali non dovrebbero essere trasferiti fuori dall’Area Economica Europea.
                          • I dipendenti non dovrebbero salvare copie dei dati personali sui loro computer personali. Accedere sempre ed aggiornare la copia autentica di qualsiasi dato.

                          Accuratezza dei dati 

                          La legge richiede che Sky-tours.com adotti dei passaggi  ragionevoli per assicurare che i dati siano accurati ed aggiornati.

                          Il più importante è che i dati personali siano accurati, il più grande è lo sforzo che Sky-tours.com dovrebbe mettere nell’assicurare la loro accuratezza.

                          E la responsabilità di tutti i dipendenti che lavorano con i dati nell’adottare passi ragionevoli per assicurare il più possibile l’aggiornamento.

                          • I dati devono essere mantenuti in meno posti. Il personale non dovrebbe creare sequenze di dati supplementari. 
                          • Il personale dovrebbe avere ogni occasione per assicurare che i dati siano aggiornati. Per esempio confermando i dettagli del cliente quando essi chiamano.
                          • Sky-tours.com renderà agevole per i soggetti dei dati di aggiornare le informazioni  che Sky-tours.com mantiene. Per esempio attraverso il sito web dell’azienda. 
                          • I dati dovrebbero essere aggiornati dato che le inesattezze vengono scoperte. Per esempio se un cliente non è più raggiungibile sul suo numero di telefono dovrebbe essere rimosso dalla banca dati. 
                          • È responsabilità del direttore di marketing di assicurare che la banca dati del marketing sia verificata dalle cartelle di soppressione dell’azienda ogni sei mesi.

                          Richieste di accesso soggetto

                          Tutti gli individui che siano soggetti dei dati personali mantenuti da Sky-tours.com sono autorizzati a:

                          • Chiedere quale informazione l’azienda hasu di loro e perché.
                          • Chiedere in che modo avere accesso ad esse. 
                          • Essere informati su come mantenerlo aggiornato. 
                          • Essere informato su come l’azienda sta andando incontro agli obblighi di protezione dei dati. 

                          Se una persona contatta l’azienda richiedendo questa informazione, questo prende il nome di richiesta di accesso soggetto. 

                          Le richieste di accesso soggetto dalle dovrebbero essere fatte tramite email, rivolte al controllore dei dati a eliq@sky-tours.com. Il controllore dei dati può fornire un regolare modulo di richiesta, sebbene le persone non debbano utilizzare questo.

                          Le persone sborseranno 10 EURO per la richiesta di accesso soggetto. Il controllore dei dati provvederà a fornire i dati principali entro 14 giorni. 

                          Il controllore dei dati verificherà sempre l’identità di chiunque faccia una richiesta di accesso soggetto prima di maneggiare qualsiasi informazione. 

                          Divulgare per altre ragioni

                          In alcuni casi, la Legge sulla Protezione dei Dati permette di divulgare i dati personali ad agenzie che applicano la legge senza il consenso del soggetto dei dati

                          In questi casi, Sky-tours.com divulgherà i dati richiesti. Tuttavia il controllore dei dati assicurerà che la richiesta sia legittima, cercando assistenza dal comitato e dai consulenti legali se necessario. 

                          Fornire informazioni 

                          Sky-tours.com punta ad assicurare che le persone siano consapevoli che i loro dati siano eleborati e che esse capiscano: 

                          • In che modo i dati sono stati utilizzati 
                          • In che modo esercitano i loro diritti 

                          Per questi fini, l’azienda ha una dichiarazione di privacy, definisce in che modo i dati collegati alle persone siano utilizzati dall’azienda.