Tietosuojakäytäntö
1.0 Tietopäivitys
TravelAsk Limited sitoutuu korkeimpiin ammatillisiin standardeihin. Keräämämme tiedot ovat olennaisia ja tarpeellisia palvelumme parhaan mahdollisen toimittamiseksi. Tunnustamme tarpeen käsitellä kaikkia henkilötietoja asianmukaisella ja laillisella tavalla, noudattaen vuoden 2018 tietosuojalakia ja yleistä tietosuoja-asetusta, yhdessä viitaten 'Tietosuoja-asetuksen vaatimuksiin (GDPR)’.
Tämä päivitetty tietosuojakäytäntö kuvaa tietosuojavaatimuksemme ja -velvollisuutemme. Kaikki kysymykset tästä käytännöstä tai tietosuojaan liittyvät huolenaiheet tulisi ohjata tietosuojavastaavallemme (DPO). DPO on tällä hetkellä Alex Smit, osoitteessa [email protected]
2.0 Henkilökohtaisten tietojen kerääminen
Tietoja, joita saatamme kerätä sinusta, on räätälöity tarpeen mukaan, esimerkiksi tämä voisi sisältää työnhakijan nimen, osoitteen, sähköpostiosoitteen, yhteystiedot. Käsiteltävät ja säilytettävät tiedot perustuvat ainoastaan oikeutettuun etuun.
Verkkosivustomme kautta tehdyt tiedustelut keräävät nimesi, sähköpostiosoitteesi ja yrityksesi tiedot. Yhteydenottosivullamme annetaan suostumus vastaanottaa tulevaisuudessa tietoa palveluistamme. Siellä on myös mahdollisuus 'opt out' tulevaisuudessa yhteydenottosivullamme.
Hallussamme olevat henkilötiedot ovat tarkkoja ja ajan tasalla. Teemme kaikki kohtuulliset toimenpiteet tuhoamiseksi tai tarkistamiseksi virheellisiä tai vanhentuneita tietoja.
Otamme asianmukaiset turvatoimet laitonta tai luvatonta henkilötietojen käsittelyä vastaan, sekä henkilötietojen tahattoman menetyksen tai vahingoittumista vastaan.
2.1 Evästeet – Verkkosivusto
Verkkosivustomme käyttää evästeitä. Ne kirjaa pääsyn sivustolle tallentaen IP-osoitteesi ja perustietoja selaimestasi, sekä mitä sivuja olet vieraillut lisäksi analytiikkaa sivustomme käytöstä.
2.2 Miten tätä tietoa käytetään
Keräämiämme tietoja käytetään varmistaaksemme, että tarjoamme sinulle sopivimman palvelun ja pitääksemme sinut ajan tasalla palveluista tai tiedoista, jotka koskevat sinua.
Tarvittaessa käytämme myös yhteystietoja välittääksemme sinulle asianmukaista tietoa.
3.0 Tiedon säilyttäminen, käsittely ja säilyttäminen
Henkilökohtaiset tiedot (nimi, osoite, puhelinnumero, sähköpostiosoite) säilytetään turvallisesti sähköisessä muodossa.
3.1 Tietojen säilytysaika
Tietojen säilyttäminen on linjassa säädösten vaatimusten kanssa, jotka on yksityiskohtaisesti kuvattu säilytyskäytännöissämme, saatavilla pyynnöstä DPO:lta.
3.2 Miten ja milloin jaamme henkilökohtaisia tietoja
Emme jaa henkilötietoja kolmansille osapuolille, ellei laki edellytä tällaisten tietojen paljastamista. Jos tietoja jaetaan, se tehdään sähköisesti kyseiselle yksilölle korostaen luottamuksellisuutta.
4.0 Oikeutesi
Travelask sitoutuu suojelemaan yksityisyysoikeuksiasi. Nämä oikeudet sisältävät:
Oikeus tietää, mitä teemme henkilötiedoillasi
Oikeus saada kopio kaikista käsittelemistämme henkilökohtaisista tiedoistasi
Oikeus tietojen korjaukseen, jos käsiteltävät tiedot ovat virheellisiä
Oikeus unohtaa ja henkilötiedot tuhotaan
Oikeus rajoittaa henkilötietojesi käsittelyä
Oikeus vastustaa käsittelyä, jota suoritamme oikeutetun edun perusteella
4.1 Tietosuojavaltuutetun toimisto
Huolenaiheista henkilötietojen käsittelyssä voi keskustella meidän DPO:n kanssa. Mikäli tekemämme tarkastelu ei ole tyydyttävä sinulle, voit nostaa valituksen Tietosuojavaltuutetun toimistoon (ICO). [email protected]
5.0 Tietomurto
Jos tapahtuu henkilötiedon tietomurto, TravelAsk Limited ilmoittaa tästä välittömästi, totuudenmukaisesti ja täysimääräisesti.
DPO vastaa tietomurtojen käsittelystä ja arvioi, mikä murto on kyseessä, miten se tapahtui ja mitä riskejä se liittyy rekisteröidyille.
Jos rekisteröidyille on riskiä, tietomurto ilmoitetaan Tietosuojavaltuutetun toimistolle 72 tunnin kuluessa. Jos riski rekisteröidyille on suuri, tietomurto on ilmoitettava heille yksilöllisesti, mikäli mahdollista.
DPO ilmoittaa ICO:lle, miten tietomurto tapahtui, mitä toimenpiteitä toteutetaan riskin minimoimiseksi ja miten vastaava tietomurto voidaan välttää tulevaisuudessa. DPO:lla on oikeus hankkia oikeudellista neuvontaa ennen alkuperäisen ja mahdollisten jatkoilmoitusten lähettämistä.
Tutkimus ja korjaavat toimenpiteet toteutetaan, riskien minimoimiseksi rekisteröidyille aiheutuvilta riskeiltä, ja samanlaisen toistumisen estämiseksi. Mikäli tietomurto tietokonejärjestelmässä epäillään, DPO voi ottaa avukseen IT-tuen paremman käsityksen saamiseksi murron luonteesta.Tietojen varastaminen, olipa se sitten seurausta fyysisen turvajärjestelyn puutteista tiloissa, tietokonejärjestelmien hakkeroinnista ja tunkeutumisesta tai henkilökunnan jäsenen tekemästä varkaudesta, ilmoitetaan välittömästi poliisille. Tietomurto, tutkimus ja korjaavat toimenpiteet dokumentoidaan ja arkistoidaan asianmukaisesti DPO:n toimesta ja linjassa parhaiden yrityskäytäntöjemme mukaisesti.
Kaikki henkilötietomurrot, olivat ne kuinka vähäisiä tahansa, ja olivatpa ne ilmoitettavissa tai ei, kirjataan ja pidetään tallessa DPO:n toimesta.
6.0 Turvallisuus
Henkilötietojen tietoturvatoimemme ovat linjassa Yleisen tietosuoja-asetuksen turvavaatimusten kanssa, myös rekisteröityjen tietosuoikeudet ovat suojattuja.
6.1 Turvallisuustoimenpiteet
TravelAsk Limited on toteuttanut asianmukaisia fyysisiä, organisatorisia ja teknisiä toimenpiteitä varmistaakseen turvallisuuden tason, joka on sopiva riskille:
Kovakopiomateriaali, jossa on henkilötietoja, säilytetään turvallisesti ja lukitaan toimiston arkistokaappeihin yöksi.
Sähköinen data on salattu ja siihen on rajoitettu pääsy.
Sähköpostiosoitteita ei jaeta ellei se ole kaikkien asianosaisten osapuolten nimenomaiseen tarpeeseen.
Vahvistetun tiedon silppuaminen suoritetaan turvallisesti.
Emme paljasta henkilötietoja ellei ole lakiin perustuva oikeus saada kyseistä tietoa.
Mobiililaitteet kuten kannettavat tietokoneet salataan ja lukitaan pois käytöstä ollessaan.
Tietoja, jotka on tallennettu tarpeettomalle elektroniselle laitteistolle, hävitetään turvallisesti.
Tietokoneisiin asennetaan virustorjunta- ja vakoiluohjelmistoja, ja säännöllisiä tarkistuksia suoritetaan.
Kaikki tietokoneet suojataan salasanalla.
7.0 Käytännön muutokset