Datenschutz-Bestimmungen
1.0 Richtlinien-Erklärung
TravelAsk Limited verpflichtet sich zu höchsten professionellen Standards. Die von uns gesammelten Daten sind relevant und notwendig, um den bestmöglichen Service zu bieten. Wir erkennen die Notwendigkeit, alle personenbezogenen Daten in angemessener und gesetzlicher Weise zu behandeln, gemäß dem Datenschutzgesetz 2018 und der Datenschutz-Grundverordnung, die zusammen als "Datenschutzanforderungen (DSGVO)" bezeichnet werden.
Diese Richtlinie legt unsere Datenschutzverantwortlichkeiten und -verpflichtungen fest. Fragen zu dieser Richtlinie oder Datenschutzbedenken sollten an unseren Datenschutzbeauftragten (DPO) gerichtet werden. Der DPO ist derzeit Alex Smit [email protected]
2.0 Erfassung personenbezogener Informationen
Die von uns über Sie gesammelten Informationen werden spezifisch für den Bedarf sein, zum Beispiel könnten diese die Name, Adresse, E-Mail-Adresse und Kontaktnummer des Bewerbers umfassen. Die verarbeiteten und gespeicherten Informationen dienen ausschließlich einem berechtigten Interesse.
Anfragen über unsere Website werden Ihren Namen, Ihre E-Mail-Adresse und Unternehmensdaten erfassen. Unsere Kontaktseite erteilt die Zustimmung zum Erhalt zukünftiger Informationen über unsere Dienstleistungen. Es besteht auch die Möglichkeit, sich in Zukunft über unsere Kontaktseite abzumelden.
Die von uns gespeicherten personenbezogenen Daten werden korrekt und aktuell gehalten. Wir werden alle angemessenen Schritte unternehmen, um ungenaue oder veraltete Daten zu löschen oder zu berichtigen.
Wir werden angemessene Sicherheitsmaßnahmen gegen rechtswidrige oder nicht autorisierte Verarbeitung personenbezogener Daten sowie gegen den unbeabsichtigten Verlust oder die Beschädigung personenbezogener Daten ergreifen.
2.1 Cookies – Website
Unsere Website verwendet Cookies. Dies protokolliert den Zugriff auf die Seite, speichert Ihre IP-Adresse und grundlegende Browserinformationen sowie besuchte Seiten und Analysen zur Nutzung unserer Website.
2.2 Verwendung dieser Informationen
Die von uns gesammelten Informationen werden verwendet, um sicherzustellen, dass wir Ihnen den passendsten Service bieten und Sie über für Sie relevante Dienstleistungen oder Informationen auf dem Laufenden halten.
Wo relevant, verwenden wir auch Kontaktdaten, um Sie bei Bedarf über relevante Informationen zu informieren.
3.0 Speicherung, Verarbeitung und Aufbewahrung von Informationen
Personenbezogene Daten (Name, Adresse, Telefonkontakt, E-Mail-Adresse) werden sicher elektronisch aufbewahrt.
3.1 Daten-Aufbewahrungsfrist
Die Aufbewahrung von Daten erfolgt gemäß den gesetzlichen Anforderungen, die in unserer Aufbewahrungspolitik näher erläutert sind, die auf Anfrage beim Datenschutzbeauftragten (DPO) erhältlich ist.
3.2 Wie und wann wir personenbezogene Informationen teilen
Wir geben personenbezogene Daten nicht an Dritte weiter, es sei denn, es besteht eine gesetzliche Verpflichtung zur Offenlegung solcher Informationen. Wenn Informationen weitergegeben werden, erfolgt dies elektronisch an die spezifische Person unter Betonung der Vertraulichkeit.
4.0 Ihre Rechte
Travelask verpflichtet sich, Ihr Recht auf Datenschutz zu schützen. Diese Rechte umfassen:
Recht darauf informiert zu werden, was wir mit Ihren personenbezogenen Daten tun
Recht auf eine Kopie aller personenbezogenen Informationen, die wir über Sie verarbeiten
Recht auf Berichtigung aller ungenauen Daten, die wir verarbeiten
Recht auf Löschung und Vernichtung personenbezogener Daten
Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken
Recht, der Verarbeitung auf Grundlage unseres berechtigten Interesses zu widersprechen
4.1 Datenschutzbeauftragter (DPO)
Angelegenheiten, die sich auf die Verarbeitung personenbezogener Informationen beziehen, können mit unserem DPO besprochen werden. Wenn eine von uns durchgeführte Überprüfung nicht zu Ihrer Zufriedenheit ausfällt, können Sie Ihre Beschwerde beim Datenschutzbeauftragten (ICO) einreichen. [email protected]
5.0 Datenverstoß
Im Falle eines Datenschutzverstoßes wird TravelAsk Limited dies unverzüglich, wahrheitsgemäß und vollständig melden.
Der Datenschutzbeauftragte (DPO) ist für die Bewältigung von Datenschutzverstößen verantwortlich und wird bewerten, um welche Art von Verstoß es sich handelt, wie er aufgetreten ist und welches Risiko für die betroffenen Personen damit verbunden ist.
Wenn für die betroffenen Personen ein Risiko besteht, wird der Verstoß innerhalb von 72 Stunden an das Information Commissioner's Office gemeldet. Wenn das Risiko für die betroffenen Personen hoch ist, muss der Verstoß gegebenenfalls individuell an sie gemeldet werden.
Der DPO wird dem ICO mitteilen, wie der Verstoß aufgetreten ist, welche Maßnahmen ergriffen werden, um das Risiko zu reduzieren, und wie in Zukunft ein ähnlicher Verstoß vermieden werden soll. Der DPO behält sich das Recht vor, rechtlichen Rat einzuholen, bevor er die anfänglichen und eventuellen folgenden Berichte einreicht.
Es werden Untersuchungen und korrektive Maßnahmen durchgeführt, um die Risiken für die betroffenen Personen, die aus einem Verstoß resultieren, zu reduzieren und ähnliche Vorfälle zu verhindern. Wenn ein Verstoß gegen ein Computersystem vermutet wird, kann der DPO die Unterstützung des IT-Supports in Anspruch nehmen, um die Art des Verstoßes besser zu verstehen.
Der Diebstahl von Daten, sei es aufgrund von Mängeln in den physischen Sicherheitsvorkehrungen vor Ort, dem Hacken und Eindringen in Computersysteme oder einem Diebstahl durch ein Mitglied des Personals, wird unverzüglich der Polizei gemeldet. Der Verstoß, die Untersuchungen und die korrektiven Maßnahmen werden entsprechend durch den DPO dokumentiert und gemäß unserer besten Unternehmenspraxis abgelegt.
Alle personenbezogenen Datenverstöße, unabhängig von ihrer Schwere und ob sie meldepflichtig sind oder nicht, werden vom DPO erfasst und aufbewahrt.
6.0 Sicherheit
Unsere Sicherheitsmaßnahmen in Bezug auf personenbezogene Daten entsprechen den Sicherheitsanforderungen der Datenschutz-Grundverordnung, auch die Rechte auf Datenschutz der betroffenen Personen werden geschützt.
6.1 Sicherheitsmaßnahmen
TravelAsk Limited hat angemessene physische, organisatorische und technische Maßnahmen implementiert, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko angemessen ist:
Hardcopy-Material, das personenbezogene Daten enthält, wird sicher aufbewahrt und nachts in Schränken im Büro verschlossen.
Elektronische Daten sind verschlüsselt und der Zugriff ist eingeschränkt.
E-Mail-Adressen werden nicht weitergegeben, es sei denn, dies ist spezifisch für die Anforderung aller betroffenen Parteien erforderlich.
Das Vernichten vertraulicher Informationen erfolgt sicher durch Schreddern.
Wir werden personenbezogene Daten nicht offenlegen, es sei denn, wir sind gesetzlich berechtigt, solche Informationen preiszugeben.
Mobilgeräte wie Laptops werden verschlüsselt und bei Nichtbenutzung sicher verwahrt.
Daten auf überflüssigen elektronischen Geräten werden sicher entsorgt.
Auf Computern werden Antiviren- und Anti-Spyware-Tools installiert, die regelmäßige Scans durchführen.
Alle Computer sind passwortgeschützt.
7.0 Änderungen der Richtlinie
Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern.