Sky-tours.com (Juridische Naam: Big Sky Group S.A.) moet bepaalde informatie over individuen verzamelen en gebruiken.
Dit kunnen klanten, leveranciers, zakelijke contacten, werknemers en andere personen zijn waarmee het bedrijf een relatie heeft of wellicht moet contacteren.
Dit beleid beschrijft hoe deze persoonlijke gegevens verzameld, verwerkt en bewaard moeten worden om de databeveiligingsnormen van het bedrijf na te leven — en om de wet na te leven.
Waarom bestaat dit beleid
Dit databeveiligingsbeleid zorgt ervoor dat Sky-tours.com:
De Databeveiligingswet Act 1998 beschrijft hoe bedrijven — inclusief Sky-tours.com— persoonlijke gegevens moeten verzamelen, verwerken en bewaren.
Deze regels zijn van toepassing ongeacht of data elektronisch, op papier of op ander materiaal bewaard worden.
Om de wet na te leven moeten persoonlijke gegevens eerlijk verzameld en gebruikt worden, veilig bewaard worden en niet illegaal vrijgegeven worden.
De Databeveiligingswet wordt onderbouwd door acht belangrijke principes. Deze stellen dat persoonlijke gegevens moeten:
Beleidsdoel
Dit beleid is van toepassing op:
Het is van toepassing op alle gegevens, die het bedrijf bewaart, met betrekking tot identificeerbare individuen, zelfs wanneer deze informatie technisch gezien buiten de Databeveiligingswet 1998 valt. Dit kan het volgende omvatten:
Databeveiligingsrisico's
Dit beleid helpt Sky-tours.com beschermen tegen enkele zeer reële databeveilingsrisico's, inclusief:
Verantwoordelijkheden
Iedereen die werkt voor of met Sky-tours.com draagt wat verantwoordelijkheid bij het verzekeren dat gegevens op gepaste manier verzameld, bewaard en verwerkt worden.
Elk team, dat persoonlijke gegevens verwerkt, moet ervoor zorgen dat het in regel met dit beleid en databeveiligingsprincipes verwerkt wordt.
Deze personen dragen echter sleutelgebieden van verantwoordelijkheid:
De raad geüpdatet houden over databeveiligingsverantwoordelijkheden, risico's en kwesties.
Herzien van alle databeveiligingsprocedures en gerelateerd beleid, volgens een afgesproken schema.
Plannen van opleiding en advies voor databeveiliging voor personen die onder dit beleid vallen.
Beantwoorden van databeveiligingsvragen van personeel en alle anderen die onder dit beleid vallen.
Verwerken van aanvragen van individuen om de gegevens te zien die Sky-tours.com over hen bijhoudt (ook ‘toegangsaanvragen van personen’ genoemd).
Controleren en goedkeuren van contracten of overeenkomsten met derden die de gevoelige gegevens van het bedrijf kunnen verwerken.
Verzekeren dat alle systemen, diensten en materiaal, gebruikt voor het bewaren van gegevens, aanvaardbare beveiligingsnormen naleven.
Uitvoeren van regelmatige controles en scans om te verzekeren dat beveiligingshardware en -software op correcte wijze werkt.
Evalueren van diensten van derden, die het bedrijf overweegt te gebruiken om data op te slaan of verwerken. Bijvoorbeeld, cloud computing-diensten.
Goedkeuren van databeveiligingsverklaringen, bijgevoegd aan communicaties zoals e-mails en brieven.
Beantwoorden van mogelijke databeveiligingsvragen van journalisten of mediakanalen zoals kranten.
Waar nodig werken met ander personeel om te verzekeren dat marketinginitiatieven zich houden aan deze beveiligingsprincipes.
Algemene richtlijnen personeel
Dataopslag
Deze regels beschrijven hoe en waar data veilig bewaard moeten worden. Vragen over het veilig bewaren van data kunnen gericht worden naar de IT-manager of databeheerder.
Wanneer data bewaard worden op papier, moeten ze op een veilige plaats bewaard worden waar niet-bevoegde personen ze niet kunnen zien.
Deze richtlijnen zijn ook van toepassing op data die gewoonlijk elektronisch bewaard worden maar voor een bepaalde reden afgedrukt werden:
Wanneer data elektronisch bewaard worden, moeten ze beschermd worden tegen niet-bevoegde toegang, toevallige verwijdering en kwaadwillige hackingpogingen:
Datagebruik
Persoonlijke gegevens zijn van geen waarde Sky-tours.com tenzij het bedrijf het kan gebruiken. Het is echter, wanneer er toegang wordt genomen tot persoonlijke gegevens en ze gebruikt worden, dat dit kan gebeuren met het grootst risico van verlies, corruptie of diefstal:
Datanauwkeurigheid
De wet vereist dat Sky-tours.com redelijke stappen zet om te verzekeren dat data accuraat en up-to-date gehouden worden.
Hoe belangrijker het is om de persoonlijke gegevens accuraat te houden, hoe groter de moeite die Sky-tours.com moet plaatsen in het verzekeren van diens accuraatheid.
Het is de verantwoordelijkheid van alle werknemers, die met gegevens werken, om redelijke stappen te zetten om ervoor te zorgen dat ze zo accuraat en up-to-date mogelijk gehouden worden.
Toegangsverzoeken personen
Alle individuen, die het onderwerp zijn van persoonlijke gegevens, bijgehouden door Sky-tours.com, hebben recht op:
Wanneer een individu het bedrijf contacteert, verzoekend om deze informatie, wordt dit een toegangsaanvraag van een persoon genoemd.
Toegangsverzoeken voor personen van individuen moeten gedaan worden via e-mail, gericht aan de data controller bij eliq@sky-tours.com. De data controller kan een standaard aanvraagformulier leveren, hoewel individuen dit niet moeten gebruiken.
Individuen zullen EUR 10 aangerekend worden per toegangsaanvraag voor personen. De data controller zal trachten de relevante data binnen 14 dagen te leveren.
De Data Controller zal steeds de identiteit verifiëren van iedereen die een toegangsaanvraag voor personen indient, alvorens enige informatie te overhandigen.
In bepaalde omstandigheden staat de Databeveiligingswet toe persoonlijke gegevens vrij te geven aan ordehandhavingsagentschappen zonder instemming van de betrokkene.
Onder deze omstandigheden zal Sky-tours.com de aangevraagde data vrijgeven. De Data Controller zal echter verzekeren dat de aanvraag legitiem is, waar nodig assistentie vragend bij de raad en van de juridische raadgevers van het bedrijf.
Informatie geven
Sky-tours.com tracht ervoor te zorgen dat individuen ervan bewust zijn dat hun data verwerkt worden en dat ze het volgende begrijpen:
Hiervoor heeft het bedrijf een privacyverklaring, stellend hoe data, met betrekking tot individuen, door het bedrijf gebruikt worden.