Политика на поверителност
1.0 Политика
TravelAsk Limited се ангажира с най-високите професионални стандарти. Данните, които събираме, са от значение и необходими за нас, за да предоставим най-добрата възможна услуга. Признаваме необходимостта да третираме всички лични данни по подходящ и законен начин, в съответствие с Data Protection Act 2018 и General Data Protection Regulation, колективно наречени "Изисквания за защита на данните" (GDPR).
Тази политика определя нашите отговорности и задължения по защита на данните. Всички въпроси относно тази политика или притеснения относно защитата на данните трябва да бъдат отправяни към нашия Офицер по защита на данните (DPO). В момента DPO е Алекс Смит [email protected]
2.0 Събиране на лична информация
Информацията, която можем да съберем за вас, ще бъде специфична за нуждата, например това може да включва името на кандидата за работа, адрес, имейл, телефонен номер за контакт. Информацията, обработвана и съхранявана, ще бъде само за легитимен интерес.
Запитвания, направени чрез нашия уебсайт, ще съберат вашето име, имейл и данни за компанията. Нашата страница за контакти дава съгласие да получавате бъдеща информация за нашите услуги. Също така има опция за "отказ" в бъдеще чрез нашата страница за контакт.
Личните данни, които пазим, ще бъдат точни и актуални. Ще предприемем всички разумни стъпки за унищожаване или коригиране на неточни или остарели данни.
Ще предприемем подходящи мерки за сигурност срещу незаконна или неоторизирана обработка на лични данни, както и срещу случайната загуба или повреда на лични данни.
2.1 Бисквитки - Уебсайт
Нашият уебсайт използва бисквитки. Това регистрира достъпа до сайта, съхранявайки вашето IP адрес и основна информация за браузъра, както и посетените страници, допълнително с анализи за използването на нашия сайт.
2.2 Как се използва тази информация
Информацията, която събираме, се използва, за да се уверим, че ви предоставяме най-подходящата услуга и за да ви информираме за услуги или информация, отнасяща се до вас.
Където е уместно, също ще използваме контактните данни, за да ви информираме за съответната информация, както е подходящо.
3.0 Съхранение, обработка и задържане на информация
Личните данни (име, адрес, телефонен контакт, имейл адрес) се съхраняват сигурно в електронен формат.
3.1 Период на задържане на данни
Задържането на данни се извършва в съответствие с регулаторните изисквания, подробно описани в нашата Политика за задържане, достъпна при запитване към DPO.
3.2 Как и кога споделяме лична информация
Не споделяме лични данни с трети страни, освен ако не сме задължени от закона да разкрием такава информация. Ако информацията се споделя, това се извършва електронно на конкретното лице, като се подчертава поверителността.
4.0 Вашите права
Travelask се ангажира да защитава вашия прав на поверителност. Тези права включват:
Право да бъдете информирани за това, какво правим с вашите лични данни
Право на получаване на копие на цялата лична информация, която обработваме за вас
Право на коригиране на всякакви неточни данни, които обработваме
Право да бъдете забравени и личните данни да бъдат унищожени
Право на ограничаване на обработката на вашите лични данни
Право на възражение спрямо обработката, която извършваме на базата на нашия легитимен интерес
4.1 Комисия за информация
Въпроси относно обработката на лична информация могат да бъдат повдигнати към нашия Офицер по защита на данните. Ако всяко преглед, проведен от нас, не е по ваше удовлетворение, можете да повдигнете жалба си пред Комисията за информация (ICO). [email protected]
5.0 Нарушаване на данните
Ако има нарушение на личните данни, TravelAsk Limited ще го докладва незабавно, истиносно и изчерпателно.
Офицерът по защита на данните е отговорен за управлението на нарушения на данните и ще оцени какво е нарушението, какво го е предизвикало и свързаният риск за засегнатите лица.
Ако има риск за засегнатите лица, нарушението ще бъде докладвано на Комисията за информация в рамките на 72 часа. Където риска за засегнатите лица е висок, нарушението трябва да им се докладва индивидуално, когато е възможно.
Офицерът по защита на данните ще информира Комисията за информация как нарушението е станало, какви стъпки се предприемат за намаляване на риска и как подобно нарушение трябва да бъде избегнато в бъдеще. Офицерът по защита на данните запазва правото да получава правни съвети преди да подаде първичните и каквито и да било последващи доклади.
Ще бъде извършено разследване и коригиращи действия, за да се намалят рисковете за засегнатите лица, произтичащи от всяко нарушение, и за да се предотврати подобно повторение. Където се подозира на нарушение на компютърната система, Офицерът по защита на данните може да се обърне за подкрепата на ИТ специалисти, за да разбере по-добре характера на нарушението.
Кражбата на данни, било чрез недостатъци във физическите мерки за сигурност на обекта, или чрез хакерско нападение и проникване в компютърните системи, или чрез кражба от страна на служител, ще бъде докладвана незабавно на полицията. Нарушението, разследването и коригиращите действия ще бъдат документирани и подадени съответно от Офицера по защита на данните и в съответствие с най-добрата практика на нашата компания.
Всички нарушения на лични данни, колкото и да са малки, и независимо дали се изисква докладване или не, ще бъдат записани и държани от Офицера по защита на данните.
6.0 Сигурност
Нашите мерки за сигурност относно личните данни са в съответствие с изискванията за сигурност на Общия регламент за защита на данните, също така се защитават правата на поверителност на засегнатите лица по отношение на данните.
6.1 Мерки за сигурност
TravelAsk Limited е внедрило подходящи физически, организационни и технически мерки, за да осигури ниво на сигурност, подходящо за риска:
Твърдият материал, съдържащ лични данни, се съхранява сигурно и заключено в шкафове за файлове в офиса през нощта.
Електронните данни са криптирани с ограничен достъп.
Имейл адресите няма да бъдат споделяни, освен ако това е специфично изискване за всички засегнати страни.
Унищожаването на поверителна информация се извършва по сигурен начин.
Няма да разкриваме лични данни, освен ако имаме законно право на такава информация.
Мобилното оборудване като лаптопи ще бъдат криптирани и заключени, когато не се използват.
Данните, съхранявани на излишно електронно оборудване, ще бъдат унищожени по сигурен начин.
На компютрите ще бъдат инсталирани антивирусни и антишпионски инструменти с редовни сканирания.
Всички компютри ще бъдат защитени с пароли.
7.0 Промени в политиката
Запазваме си правото да променяме настоящата политика по всяко време.