Sky-tours.com (Juridisk navn: Big Sky Group S.A.) trenger å samle inn og bruke visse opplysninger om enkeltpersoner.
Disse kan inkludere kunder, leverandører, forretningskontakter, ansatte og andre personer organisasjonen har forhold til eller må kontakte.
Disse retningslinjer beskriver hvordan disse personopplysningene må samles inn, håndteres og lagres for å oppfylle selskapets databeskyttelsesstandarder – og for å overholde loven.
Hvorfor disse retningslinjer eksisterer
Disse retningslinjer for databeskyttelse sikrer at Sky-tours.com:
Databeskyttelsesloven fra året 1998 beskriver hvordan organisasjoner - inkludert Sky-tours.com - må samle inn, håndtere og lagre personlig informasjon.
Disse reglene gjelder uansett om data lagres elektronisk, på papir eller på andre materialer.
For å overholde loven må personlige opplysninger samles inn og brukes rettferdig, lagres trygt og ikke avsløres ulovlig.
Databeskyttelsesloven er underbygget av åtte viktige prinsipper. Disse krever at personlige data må:
Omfang av retningslinjene
Denne policyen gjelder for:
Det gjelder alle data som selskapet har om identifiserbare personer, selv om denne informasjonen teknisk sett faller utenfor databeskyttelsesloven fra 1998. Dette kan omfatte:
Databeskyttelsesrisiko
Denne policyen bidrar til å beskytte Sky-tours.com mot noen svært reelle datasikkerhetsrisikoer, inkludert:
Ansvar
Alle som jobber for eller med Sky-tours.com har noe ansvar for at data samles inn, lagres og håndteres på riktig måte.
Hvert team som håndterer personopplysninger, må sørge for at disse håndteres og behandles i tråd med retningslinjene og databeskyttelsesprinsippene.
Men disse menneskene har viktige ansvarsområder:
Å holde styret oppdatert om databeskyttelsesansvar, risiko og problemer.
Gjennomgang av alle databeskyttelsesprosedyrer og tilhørende retningslinjer, i tråd med en avtalt tidsplan.
Arrangering av dataskyddstrening og råd for de som omfattes av denne politikken.
Håndtering av databeskyttelsesspørsmål fra ansatte og andre som er omfattet av denne policyen.
Håndtering av forespørsler fra enkeltpersoner for å se dataene som Sky-tours.com har om dem (også kalt "forespørsler om tilgang til data").
Kontroll og godkjenning av eventuelle kontrakter eller avtaler med tredjeparter som kan håndtere selskapets sensitive data.
Å sikre at alle systemer, tjenester og utstyr som brukes til lagring av data, oppfyller forsvarlige sikkerhetsstandarder.
Gjennomføring av regelmessig kontroll og skanninger for å sikre at sikkerhetsmaskinvare og programvare fungerer som det skal.
Evaluering av tredjepartstjenester som selskapet vurderer å bruke til å lagre eller behandle data. For eksempel, cloud computing-tjenester.
Godkjenning av eventuelle databeskyttelsesopplysninger knyttet til kommunikasjon som e-post og brev.
Adressering av databeskyttelsesforespørsler fra journalister eller medier som f.eks. aviser.
Om nødvendig, samarbeide med andre ansatte for å sikre at markedsføringsinitiativer overholder prinsippene for databeskyttelse.
Generelle retningslinjer for personalet
Datalagring
Disse reglene beskriver hvordan og hvor data skal lagres trygt. Spørsmål om trygg lagring av data kan rettes til IT-leder eller dataleder.
Når data lagres på papir, bør det holdes på et sikkert sted der uvedkommende ikke kan se det.
Disse retningslinjene gjelder også for data som vanligvis lagres elektronisk, men har blitt skrevet ut av en eller annen grunn:
Når data lagres elektronisk, må disse beskyttes mot uautorisert tilgang, utilsiktet sletting og ondsinnede hackingforsøk:
Bruk av data
Personlige data har ingen verdi for Sky-tours.com med mindre virksomheten kan benytte seg av den. Det er imidlertid når personopplysninger blir åpnet og brukt at det oppstår størst risiko for tap, ødeleggelse eller tyveri:
Data nøyaktighet
Loven krever at Sky-tours.com tar rimelige skritt for å sikre at dataene holdes nøyaktige og oppdatert.
Jo viktigere det er at personopplysningene er nøyaktige, desto større innsats må Sky-tours.com gjøre for å sikre nøyaktigheten.
Det er alle ansattes ansvar å ta rimelige skritt for å sikre at data de jobber med holdes så nøyaktige og oppdaterte som mulig.
Forespørsler om tilgang til data
Alle personer hvis personopplysninger beholdes av Sky-tours.com har krav på:
Hvis en person kontakter selskapet og ber om denne informasjonen, kalles dette en forespørsel om tilgang til data.
Forespørsler fra enkeltpersoner skal sendes via e-post, adressert til datakontrollanten på eliq@sky-tours.com. Datakontrollanten kan levere et standardforespørselsskjema, selv om enkeltpersoner ikke trenger å bruke dette.
Personer vil måtte betale EUR 10 per tilgangsforespørsel. Datakontrollanten vil forsøke å levere de relevante dataene innen 14 dager.
Datakontrolleren vil alltid verifisere identiteten til alle som foretar et tilgangsforespørsel før informasjonen overleveres.
Avgi data av andre grunner
I enkelte tilfeller tillater personvernloven at personopplysninger blir offentliggjort til rettshåndhevende organer uten samtykke fra vedkommende.
Under disse omstendighetene vil Sky-tours.com avsløre ønskede data. Datakontrolleren vil imidlertid sikre at forespørselen er legitim, og skal få godkjenning fra styret og fra selskapets juridiske rådgivere der det er nødvendig.
Forsyne informasjon
Sky-tours.com har til hensikt å sikre at enkeltpersoner er klar over at deres data blir behandlet, og at de forstår:
For dette formål har selskapet en personvernerklæring som beskriver hvordan data knyttet til enkeltpersoner blir brukt av selskapet.