מדיניות פרטיות
1.0 הצהרת מדיניות
מגבלת TravelAsk הינה לסטנדרטים מקצועיים ביותר. המידע שאנו אוספים הוא רלוונטי ודרוש לנו על מנת לספק את השירות הטוב ביותר. אנו מכירים בצורך לטפל בכל הנתונים האישיים באופן הולם וחוקי, על פי חוק ההגנה על הנתונים של 2018 ותקנות הגנת הנתונים הכלליים, הנקראים ביחד 'דרישות הגנת הנתונים' (GDPR).
מדיניות זו מציגה את האחריות והחובות שלנו לגבי הגנת הנתונים. כל שאלה לגבי מדיניות זו או דאגות לגבי הגנת הנתונים עלולה להיפנות לשליח ההגנה על הנתונים שלנו (DPO). ה DPO כרגע הוא אלכס סמית [email protected]
2.0 איסוף מידע אישי
המידע שאנו עשויים לאסוף עליך יהיה ספציפי לצורך, כלומר, זה עשוי לכלול את שם מועמד לתפקיד, כתובת, כתובת דוא"ל, מספר טלפון ליצירת קשר. המידע שמעובד ונשמר יהיה רק לצורך עניין חוקי.
שאילתות דרך אתר האינטרנט שלנו יאספו את שמך, כתובת הדוא"ל ופרטי החברה שלך. דף הקשר שלנו מעניק את הסכמתך לקבל מידע בעתיד על שירותינו. קיימת גם אפשרות להתנתק בעתיד דרך דף הקשר שלנו.
הנתונים האישיים שאנו שומרים יהיו מדוייקים ומעודכנים. ננקוט בכל הצעדים הסבירים כדי להשמיד או לתקן נתונים לא מדוייקים או לא עדכניים.
עלינו לקחת אמצעים אבטחה מתאימים נגד עיבוד בלתי חוקי או לא מאושר של נתונים אישיים, וגם נגד אובדן מקרי או נזק לנתונים אישיים.
2.1 עוגיות - אתר האינטרנט
האתר שלנו משתמש בעוגיות. מהן רישום כניסה לאתר, שמור על כתובת ה-IP שלך ומידע ספרותי בסיסי, כמו גם עמודים שביקרתם בנוסף לנתוני ניתוח על שימוש באתר שלנו.
2.2 איך המידע הזה משמש
המידע שאנו אוספים משמש לוודא כי אנו מספקים לך את השירות המתאים ביותר ולהודיע לך על שירותים או מידע רלוונטיים עבורך.
כאשר רלוונטי, נשתמש גם בפרטי קשר כדי להודיע לך על מידע רלוונטי במידה הולמת.
3.0 אחסון, עיבוד ושמירת מידע
פרטים אישיים (שם, כתובת, מספר טלפון, כתובת דוא"ל) משמרים באופן מאובטח ממחשבי.
3.1 תקופת שמירת נתונים
השמירה של הנתונים נעשית בהתאם לדרישות רגולטיביות, המפורטות במדיניות השמירה שלנו, הזמינה על פי בקשה מה- DPO.
3.2 איך ומתי אנו מחלקים מידע אישי
אנו לא מחלקים נתונים אישיים עם צדדים שלישיים, למעט אם נדרשים על פי חוק לחשוף מידע כזה. אם המידע מועבר, נעשה זאת באופן אלקטרוני לאדם הספציפי ומדגיש סודיות.
4.0 הזכויות שלך
Travelask מחויבת להגן על זכות הפרטיות שלך. זכויות אלה כוללות:
הזכות להיות מועברים במה אנו עושים עם הנתונים האישיים שלך
הזכות לקבל עותק של כל המידע האישי שאנו מעבדים עליך
הזכות לתיקון של כל נתונים בלתי מדוייקים שאנו מעבדים
הזכות להישכח ולהשמדת הנתונים האישיים
הזכות להגבלת עיבוד הנתונים האישיים שלך
הזכות להתנגד לעיבוד שאנו מתקיימים על פי עניין הגורם שלנו
4.1 משרד ה-commissioner המידע
נושאי דאגה לגבי עיבוד המידע האישי יכולים להידבר עם העובד על ההגנה על הנתונים שלנו (DPO). אם כל בדיקה שנערכה על ידינו לא מקבלת את אישורך, תוכל להעיף את התלונה שלך למשרד האילםל המידע (ICO). [email protected]
5.0 הפריצה לנתונים
אם תתרחש הפרצה בנתונים אישיים, TravelAsk Limited תדווח על כך מיד, באמת ובמלואו.
ה-DPO אחראי לטיפול בהפרצות בנתונים ויערוך ניתוח בנוגע לתקרת ההפרצה, איך היא קרתה והסיכון הקשור לניידי הנתונים.
אם קיים סיכון לניידי הנתונים, תידווח ההפרצה למשרד ה-commissioner המידע בתוך 72 שעות. כאשר סיכון לניידי הנתונים גבוה, ההפרצה חייבת להתוודע להם באופן אישי באפשרות הטובה ביותר.
ה-DPO יידע את הצוות לאילן אישי, כיצד ההפרצה קרתה, אילו צעדים ננקטים להפחתת הסיכון וכיצד למנוע הפרצה דומה בעתיד. ה-DPO שומר על הזכות לקבל ייעוץ משפטי לפני העברת הדוחות הראשוניים והעתידיים כלפי האילםל.
יתוח ופעולת תיקון יתווספו, על מנת להפחית את הסיכונים לניידי הנתונים העולים מכל הפרצה, ולמנוע חזרה דומה. במקרה של חשד בהפרצה למערכת מחשב, ה-DPO עשוי לעסוק עם תמיכת תמיכת איי-טי, כדי להבין בצורה טובה יותר את טבע ההפרצה.
.גניבת נתונים, בין דרך מחוסרות בהגבלות האבטחה הפיזית במקום, או דרך פריצה וחדירה למערכות המחשב, או על ידי גניבה על ידי חבר צוות, תידווח מיד למשטרה. ההפרצה, החקירה והפעולות התיקון ייתעדו ויעמסו כראוי על ידי ה-DPO ובהתאם לשיטת העבודה הטובה ביותר של החברה.
כל הפרצת נתונים אישיים, לא משנה כמה קטנה היא, ובין אם נדווח עליה או לא, תירשמו וינוחו על ידי ה-DPO.
6.0 אבטחה
הנחיות האבטחה שלנו לגבי הנתונים האישיים נמצאות בקו עם דרישות האבטחה של תקנות הגנת הנתונים הכלליות, וגם זכויות הפרטיות של נישאי הנתונים מוגנות.
6.1 צעדי האבטחה
TravelAsk Limited מבצעת צעדים פיזיים, ארגוניים וטכניים מתאימים כדי להבטיח רמת אבטחה הולמת לסיכון:
חומר גלוי המכיל נתונים אישיים מאוכסן בצורה מאובטחת ומנועל בארונות תיקים במשרד בלילה.
הנתונים האלקטרוניים מוצפנים עם גישה מוגבלת.
כתובות הדואר האלקטרוני לא ישותפו, אלא אם נדרש באופן ספציפי על ידי כל הצדדים המעורבים.
קרע של מידע סודי מבוצע באופן מאובטח.
לא נחשוף נתונים אישיים מלבד אם יש זכאות חוקית למידע כזה.
ציוד נייד כמו מחשבים ניידים ייצפן וינעל בזמן שהם לא בשימוש.
הנתונים המאוחסנים על כל ציוד אלקטרוני לא פעיל יומצפנו באופן מאובטח.
כלי אנטי-וירוס ואנטי-ספייא מותקנים על מחשבים ונכונים סריקות קבועות.
כל המחשבים יהיו מוגנים בסיסמה.
7.0 שינויי מדיניות
אנו שומרים על הזכות לשנות מדיניות זו בכל עת.