Integritetspolicy
1.0 Policyn
TravelAsk Limited är engagerad i de högsta professionella normerna. Data vi samlar in är relevant och nödvändig för oss att leverera bästa möjliga service. Vi inser behovet av att behandla all personlig data på ett lämpligt och lagligt sätt, i enlighet med dataskyddslagen 2018 och den allmänna dataskyddsförordningen, gemensamt hänvisad till som "Dataskyddsbestämmelserna (GDPR)".
Denna policy fastställer våra dataskyldigheter och skyldigheter. Eventuella frågor om denna policy eller dataskyddsrelaterade frågor bör hänvisas till vår dataskyddsombud (DPO). DPO är för närvarande Alex Smit [email protected]
2.0 Insamling av personlig information
Information vi kan samla in om dig kommer att vara specifik för behovet, till exempel kan detta inkludera jobbansökarens namn, adress, e-post, kontaktnummer. Informationen som behandlas och lagras kommer endast att vara för legitimt intresse.
Förfrågningar genom vår webbplats kommer att samla in ditt namn, e-post och företagsuppgifter. Vår Kontaktsida ger samtycke till att få framtida information om våra tjänster. Det finns också en möjlighet att 'avstå' från framtida kontakt via vår Kontaktsida.
Personuppgifter som vi har kommer att vara korrekta och hållas uppdaterade. Vi kommer att vidta alla rimliga åtgärder för att förstöra eller ändra felaktiga eller föråldrade data.
Vi kommer att vidta lämpliga säkerhetsåtgärder mot olaglig eller obehörig behandling av personuppgifter, och mot oavsiktlig förlust eller skada av personuppgifter.
2.1 Kakor - Webbplats
Vår webbplats använder kakor. Detta loggar åtkomst till webbplatsen, lagrar din IP-adress och grundläggande webbläsarinformation, samt sidor som besökts samt analyser om användningen av vår webbplats.
2.2 Hur denna information används
Informationen vi samlar in används för att säkerställa att vi tillhandahåller dig den mest lämpliga tjänsten och för att hålla dig informerad om tjänster eller information som är relevant för dig.
När det är relevant kommer vi också att använda kontaktuppgifter för att informera dig om relevant information.
3.0 Lagring, bearbetning och bevarande av information
Personliga detaljer (namn, adress, telefonkontakt, e-postadress) hålls säkert elektroniskt.
3.1 Dataretentionsperiod
Förvaring av data sker i enlighet med regleringskraven, detaljerade i vår Retentionspolicy, tillgänglig på begäran från DPO.
3.2 Hur och när vi delar personlig information
Vi delar inte personuppgifter med tredje parter, om vi inte är skyldiga enligt lag att lämna ut sådan information. Om information delas görs detta elektroniskt till den specifika individen med tydliggörande om konfidentialitet.
4.0 Dina rättigheter
Travelask är engagerad i att skydda din rätt till integritet. Dessa rättigheter inkluderar:
Rätt att bli informerad om vad vi gör med dina personuppgifter
Rätt att få en kopia av all personlig information vi behandlar om dig
Rätt till rättelse av eventuella felaktiga data vi behandlar
Rätt att bli glömd och att personuppgifter förstörs
Rätt att begränsa behandlingen av dina personuppgifter
Rätt att invända mot den behandling vi utför baserat på vårt legitima intresse
4.1 Information Commissioner’s Office
Frågor om behandling av personuppgifter kan tas upp med vår DPO. Om någon granskning utförd av oss inte är till din belåtenhet kan du lämna din klagomål till Information Commissioners Office (ICO). [email protected]
5.0 Dataintrång
Om det finns en personlig dataintrång kommer TravelAsk Limited att rapportera detta omedelbart, sanningsenligt och fullständigt.
DPO är ansvarig för att hantera dataintrång och kommer att utvärdera vad intrånget är, hur det inträffade och den associerade risken för registrerade.
Om det finns en risk för registrerade kommer intrånget att rapporteras till Information Commissioners Office inom 72 timmar. När risken för registrerade är hög måste intrånget rapporteras till dem individuellt om möjligt.
DPO kommer att informera ICO om hur intrånget inträffade, vilka åtgärder som vidtas för att minska risken och hur ett liknande intrång ska undvikas i framtiden. DPO förbehåller sig rätten att inhämta juridisk rådgivning innan den lämnar in de initiala och eventuella efterföljande rapporterna.
En utredning och åtgärder vidtas för att minska riskerna för registrerade som uppstår till följd av eventuellt intrång, och för att förebygga liknande återkommande händelser. Om ett intrång i ett datorsystem misstänks kan DPO engagera IT-support för att bättre förstå intrångets natur.
Stöld av data, antingen som ett resultat av brister i de fysiska säkerhetsarrangemangen på lokalerna, eller hackning och penetration av datorsystem, eller stöld av en anställd, kommer att rapporteras omedelbart till polisen. Intrånget, utredningen och åtgärderna kommer att dokumenteras och arkiveras lämpligt av DPO och i enlighet med våra bästa företagspraxis.
Alla personuppgiftsintrång, hur små de än är, och oavsett om de måste rapporteras eller inte, kommer att registreras och hållas av DPO.
6.0 Säkerhet
Våra säkerhetsåtgärder avseende personuppgifter följer säkerhetskraven i den allmänna dataskyddsförordningen, också skyddas dataämnenas rätt till integritet.
6.1 Säkerhetsåtgärder
TravelAsk Limited har implementerat lämpliga fysiska, organisatoriska och tekniska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för risken:
Material i pappersformat som innehåller personuppgifter lagras säkert och låst i arkivskåp på kontoret på natten.
Elektronisk data är krypterad med begränsad åtkomst.
E-postadresser kommer inte att delas om det inte är specifikt för kravet från alla berörda parter.
Makulering av konfidentiell information utförs säkert.
Vi kommer inte att lämna ut personuppgifter om vi inte lagligt är berättigade till sådan information.
Mobilutrustning som bärbara datorer kommer att krypteras och låsas in när de inte används.
Data lagrat på överflödig elektronisk utrustning kommer att kasseras på ett säkert sätt.
Antivirus- och antispyware-verktyg kommer att installeras på datorer med regelbundna skanningar.
Alla datorer kommer att vara lösenordsskyddade.
7.0 Ändringar i policyn
Vi reserverar oss rätten att ändra denna policy när som helst.