Privaatsuspoliitika
1.0 Poliitika avaldus
TravelAsk Limited on pühendunud kõrgetele professionaalsetele standarditele. Andmed, mida me kogume, on asjakohased ja vajalikud parima võimaliku teenuse osutamiseks. Me tunnustame vajadust käsitleda kõiki isikuandmeid asjakohasel ja seaduslikul viisil kooskõlas 2018. aasta Andmekaitseseaduse ja Üldise Andmekaitsereglamendiga, mida nimetatakse ühiselt kui „Andmekaitsenõuded (GDPR)“.
See poliitika seab meie andmekaitsenõuete ja kohustuste raamistiku. Kõik küsimused käesoleva poliitika kohta või andmekaitsealased mured tuleks suunata meie Andmekaitsespetsialistile (DPO). DPO on hetkel Alex Smit aadressil [email protected]
2.0 Isikuandmete kogumine
Teavet, mida võime teie kohta koguda, on spetsiifiline vajadusele, näiteks võib see hõlmata töötaotleja nime, aadressi, e-posti, kontakttelefoni numbri. Töödeldav ja salvestatav teave on ainult õigustatud huvi jaoks.
Päringud meie veebisaidi kaudu koguvad teie nime, e-posti ja ettevõtte andmeid. Meie Kontaktleht annab nõusoleku saada tulevikus lisateavet meie teenuste kohta. Seal on ka võimalus tulevikus loobuda meie Kontaktlehe kaudu.
Meie valduses olevad isikuandmed on täpsed ja ajakohastatud. Võtame kõik mõistlikud sammud ebatäpse või aegunud teabe kustutamiseks või muutmiseks.
Võtame asjakohaseid turvameetmeid isikuandmete ebaseadusliku või lubamatu töötlemise ning isikuandmete juhusliku kaotuse või kahjustumise vastu.
2.1 Küpsised – Veebisait
Meie veebisait kasutab küpsiseid. See logib juurdepääsu saidile, salvestades teie I.P. aadressi ja põhilist brauseri teavet, samuti külastatud lehti lisaks meie saidi kasutamise analüütikale.
2.2 Kuidas seda teavet kasutatakse
Meie kogutud teavet kasutatakse selleks, et tagada teile kõige sobivam teenus ja hoida teid kursis teie jaoks olulise teenuse või teabega.
Vajaduse korral kasutame ka kontaktandmeid, et teavitada teid asjakohasest teabest vastavalt.
3.0 Teabe Hoidmine, Töötlemine ja Säilitamine
Isiklikud andmed (nimi, aadress, telefonikontakt, e-posti aadress) hoitakse elektrooniliselt turvaliselt.
3.1 Andmete Säilitamise Periood
Andmete säilitamine toimub vastavalt reguleerivatele nõuetele, mis on üksikasjalikult kirjeldatud meie Säilitamispoliitikas, saadaval DPO-lt taotlemisel.
3.2 Kuidas ja millal me jagame isikuandmeid
Me ei jaga isiklikke andmeid kolmandate osapooltega, kui meid ei kohustata seadusega sellist teavet avaldama. Kui teavet jagatakse, tehakse see elektrooniliselt konkreetsele isikule, rõhutades konfidentsiaalsust.
4.0 Teie õigused
Travelask on pühendunud teie Privaatsuse Õiguste kaitsmisele. Nende õigused hõlmavad:
Õigust olla informeeritud sellest, mida me teie isikuandmetega teeme
Õigust saada koopia kõigist teie kohta töödeldavatest isikuandmetest
Õigust parandada kõiki meie poolt töödeldavaid ebatäpseid andmeid
Õigust olla unustatud ja isikuandmed hävitatud
Õigust piirata teie isikuandmete töötlemist
Õigust vastuväite esitamiseks meie poolt läbiviidava töötlemise kohta, mis põhineb meie õigustatud huvil
4.1 Teabeameti voliniku büroo
Muresid seoses isikuandmete töötlemisega saab esitada meie DPO-le. Kui ükski meie poolt läbiviidud ülevaade teie rahulolu ei too, saate kaebuse esitada Teabeameti Voliniku Büroole (ICO). [email protected]
5.0 Andmelekke
Kui esineb isikuandmete rikkumine, teatab TravelAsk Limited selle kohe, tõepäraselt ja täielikult.
DPO vastutab andmerikkumiste käsitlemise eest ning hindab, mis on rikkumine, kuidas see juhtus ja milline on seotud oht andmesubjektidele.
Kui andmesubjektidele on oht, siis teatatakse rikkumisest Teabeameti Voliniku Büroole 72 tunni jooksul. Kui oht andmesubjektidele on suur, tuleb rikkumine võimalusel teatada neile individuaalselt.
DPO teavitab ICO-d, kuidas rikkumine toimus, milliseid samme võetakse riski vähendamiseks ja kuidas sarnast rikkumist tulevikus vältida. DPO jätab endale õiguse otsida õigusnõu enne esialgse ja järgnevate aruannete esitamist.
Andmekaitsespetsialist võtab uurimise ja korrigeerivate meetmetena vastutuse, et vähendada andmesubjektidele tekkivaid riske mis iganes rikkumisest ja ennetada sarnaseid kordumisi. Kui kahtlustatakse arvutisüsteemi rikkumist, võib DPO kaasata IT-tuge, et paremini mõista rikkumise olemust.
Andmete vargus, olgu see siis füüsiliste turvameetmete puudulikkuse tulemusel objektil, arvutisüsteemide häkkimine ja sissetungimine või töötaja poolt toime pandud vargus, tuleb viivitamatult teatada politseile. Rikkumine, uurimine ja korrigeerivad meetmed dokumenditakse ja esitatakse vastavalt DPO poolt ning kooskõlas meie parima ettevõtte tavaga.
Kõik isikuandmete rikkumised, olgu need siis väikesed või mitte, ning sõltumata sellest, kas neid tuleb teatada või mitte, registreeritakse ja hoitakse DPO poolt.
6.0 Turvalisus
Meie isikuandmete turvameetmed vastavad Üldise Andmekaitsereglamendi turvanõuetele, samuti kaitstakse andmesubjektide privaatsusõigusi.
6.1 Turvameetmed
TravelAsk Limited on rakendanud asjakohaseid füüsilisi, organisatsioonilisi ja tehnilisi meetmeid tagamaks turvalisuse tase, mis on sobilik riskiga:
Isiklikke andmeid sisaldavat paberil materjali hoitakse turvaliselt ja kontoririiulites lukustatult öösel.
Elektroonilised andmed on krüptitud piiratud juurdepääsuga.
E-posti aadresse ei jagata, välja arvatud kui see on kõigi asjaosaliste konkreetne nõue.
Konfidentsiaalse teabe hävitamine toimub turvaliselt.
Isikuandmeid ei avalikustata, välja arvatud kui selleks on seaduslik õiguslik alus.
Mobiilsed seadmed nagu sülearvutid krüptitakse ja lukudesse pandud kasutamisel.
Andmed, mis on salvestatud kasutuselt kõrvaldatud elektroonilistel seadmetel, hävitatakse turvaliselt.
Arvutitesse paigaldatakse viirusetõrje- ja nuhkvara vastased tööriistad ning tehakse regulaarseid skaneeringuid.
Kõik arvutid on parooliga kaitstud.
7.0 Muudatused poliitikas
Jätame endale õiguse muuta seda poliitikat igal ajal.