Persónuverndarstefna
1.0 Stefnuyfirlit
TravelAsk Limited er sátt við hæstu faglegu viðmið. Gögn sem við söfnum eru viðeigandi og nauðsynleg til að við getum veitt bestu mögulegu þjónustu. Við þekkjum þörfina á að meðhöndla öll persónugögn á viðeigandi og lögmætan hátt, í samræmi við lög um gagnavörn árið 2018 og almennum gagnavörnarsamning, sem allt er kallað „Gagnavarnarskilyrði (GDPR)“.
Þessi stefna setur fram okkar gagnavarnarskyldur og skyldur. Allar spurningar um þessa stefnu eða áhyggjur af gagnavörnum ættu að vera vísar til okkar Gagnavarnarstjóra (DPO). Núverandi Gagnavarnarstjóri er Alex Smit [email protected]
2.0 Safn af Persónuupplýsingum
Upplýsingar sem við gætum safnað um þig munu vera sérstaklega við þörf, til dæmis gæti þetta innifalið nafn umsækjanda um störf, heimilisfang, netfang, símanúmer. Upplýsingar sem unnar eru með og geymdar verða einungis vegna lágmarks áhuga.
Fyrirspurnir í gegnum vefsíðuna okkar munu safna nafni, netfangi og fyrirtækisupplýsingum þínum. Síðan okkar „Hafðu samband“ veitir samþykki til að fá framtidarupplýsingar um þjónustu okkar. Það er einnig möguleiki á að „opt out“ í framtíðinni gegnum síðuna okkar „Hafðu samband“.
Persónuupplýsingar sem við höfum verða nákvæmar og viðhaldnar. Við munum taka allar skynsamlegar skref til að eyða eða breyta ranglegum eða úreltum gögnum.
Við munum taka viðeigandi öryggisráðstafanir gegn ólöglegri eða óheimiltri meðhöndlun persónuupplýsinga og gegn afbrigði eða tjóni sem getur valdið persónuupplýsingum.
2.1 Smákökur – Vefsíða
Vefsíðan okkar notar smákökur. Þessar halda utan um aðgang að síðunni, geyma IP-tölu þína og grunnupplýsingar um vafra, auk þess sem þær geyma síður sem heimsækjaðar eru auk greiningar á notkun vefsíðunnar okkar.
2.2 Hvernig upplýsingarnar eru notuð
Upplýsingarnar sem við safnum eru notuð til að tryggja að við veitum þér hentugasta þjónustu og til að halda þér á upplýstum veg um þjónustu eða upplýsingar sem varða þig.
Þar sem viðeigandi er munum við einnig nota samskiptaaðferðir til að tilkynna þér um viðeigandi upplýsingar ef það er viðeigandi.
3.0 Geymsla, Vinnsla og Viðvaranarstefna um Upplýsingar
Persónuupplýsingar (nafn, heimilisfang, símanúmer, netfang) eru geymdar örugglega elektronískt.
3.1 Tímabundin Viðvaran
Viðvaran gagna er í samræmi við reglugerðarlegt kröfur, sem koma fram í Viðvaranarstefnu okkar, sem er aðgengileg á beiðni frá Gagnavarnarstjóra.
3.2 Hvernig og Þegar við Deilum Með Persónuupplýsingar
Við deilum ekki persónugögnum með þriðja aðila, nema skyldugir að afhenda slíkar upplýsingar samkvæmt lögum. Ef upplýsingar eru deildar, gerist það elektronískt til viðkomandi einstaklings með áherslu á trúnaðarfræðslu.
4.0 Þín Réttindi
Travelask er sátt við að vernda Réttindi þín til Friðhelgi. Þessi réttindi innifela:
Rétt til að fá upplýst um hvað við gerum með persónuupplýsingar þínar
Rétt til að fá afrit af öllum persónuupplýsingum sem við vinnslum um þig
Rétt til að rétta allar rangar upplýsingar sem við vinnslum
Rétt til að vera gleymdur og persónuupplýsingar eyðdar
Rétt til að takmarka vinnslu persónuupplýsinga þinna
Rétt til að mótmæla vinnslu sem við framkvæmum byggt á réttlátri áhuga okkar
4.1 Embætti Upplýsingamálastofnunarinnar
Mál sem vekja áhyggjur um vinnslu persónuupplýsinga geta verið send til Gagnavarnarstjóra okkar. Ef einhver umsögn gerð af okkur er ekki í samræmi við þig, getur þú leitt kvörtunina þína til Upplýsingamálastofnunarinnar (ICO). [email protected]
5.0 Gagnabrot
Í tilfelli persónugagnabeita mun TravelAsk Limited tilkynna um það strax, sannsögli og á fullu.
Gagnavarnarstjórinn er ábyrgur fyrir meðhöndlun gagnabeita og mun meta hvaða beit er verið að og hvernig hún kom fram og hversu stór hætta er fyrir gagnavinna.
Í tilfelli hættu fyrir gagnavinnumunum verður brotin tilkynnt til Upplýsingamálastofnunarinnar innan 72 klukkustunda. Þar sem hætta er mikil fyrir gagnavinnumunum, verður brotin tilkynnt þeim einstaklingum í mögulegu mæli.
Gagnavarnarstjórinn mun tilkynna ICO hvernig brotið kom fram, hvaða skref eru verið að tekin til að draga úr hættunni og hvernig eins konar brot er hafnað í framtíðinni. Gagnavarnarstjórinn flytur sér réttinum að fá lögfræðileg ráðgjöf áður en upphaflegar og allar eftirfarandi tilkynningar eru sendar.
Rannsókn og leiðréttingarverkefni verða unnin til að draga úr hættuna fyrir gagnavinnum sem berast af öryggisbresti, og til að koma í veg fyrir þá sömu afturkomu. Ef það er grunur um brot á tölvukerfi, getur Gagnavarnarstjórinn leitaðstoð við IT-aðstoð til að skilja betur eðli brotsins.Rán gagna, hvort sem það sé vegna galla í líkamslegum öryggisráðstafanir á landareigninni, eða innrás og inngöngu í tölvukerfi, eða rán af starfsfólki, verður skýrt til lögreglu strax. Brotið, rannsóknin og leiðréttingarverkefni verða skjöluð og skráð samkvæmt áætlunum Gagnavarnarstjóra og í samræmi við bestu viðmið fyrirtækisins okkar.
All gagnabrot persónuupplýsinga, hvernig smá þau séu, og hvort sem það sé tiltilganlegt eða ekki, verða skráð og geymd af Gagnavarnarstjóra.
6.0 Öryggi
Öryggisráðstafanir okkar varðandi persónuupplýsingar eru í samræmi við öryggiskröfurnar í almennum gagnavarnarsamningi, einnig eru réttindi persónuupplýsingaeigenda varin.
6.1 Öryggisráðstafanir
TravelAsk Limited hefur lögbært viðbót, skipulagsleg og tæknileg ráðstafanir til að tryggja öryggi sem er viðeigandi miðað við hættuna:
Örugglega er geymist á föstum útgáfum sem innihalda persónugögn og er læst í skápum í starfsstöð um nóttina.
Elektrónísk gögn eru dulrituð með takmörkuðum aðgangi.
Netföng verða ekki deild með færni án sérstakra Þörf allra aðila.
Skráningar af trúnaðargögnum eru unnar með öruggum hætti.
Við munum ekki að birta persónugögn nema löglega heimilt sé að sá upplýsingar.
Fartölur eins og fartölvur verða dulrituð og læstar upp þegar þær eru ekki í notkun.
Gögn sem geymd eru á úreltum rafmagns-búnaði verða skilin frá öruggum hætti.
Antí-vírus og andvirki-spývatól verða sett á tölvur og reglulegar skoðanir framkvæmdar.
Allar tölvur verða verða vernduð með lykilorði.
7.0 Breytingar á stefnu
Við flytjum okkur réttinn til að breyta þessari stefnu í hvert sinn.