Privacy beleid
1.0 Beleidsverklaring
TravelAsk Limited zet zich in voor de hoogste professionele normen. De gegevens die we verzamelen zijn relevant en noodzakelijk om de best mogelijke service te leveren. We erkennen de noodzaak om alle persoonlijke gegevens op een passende en wettige manier te behandelen, in overeenstemming met de Algemene Verordening Gegevensbescherming van 2018 en de Algemene Verordening Gegevensbescherming, gezamenlijk aangeduid als de ‘Data Protection Requirements (GDPR).
Dit beleid bepaalt onze verantwoordelijkheden en verplichtingen op het gebied van gegevensbescherming. Eventuele vragen over dit beleid of zorgen over gegevensbescherming moeten worden doorverwezen naar onze functionaris voor gegevensbescherming (FG). De FG is momenteel Alex Smit [email protected]
2.0 Verzameling van Persoonlijke Informatie
De informatie die we over u kunnen verzamelen zal specifiek zijn voor de behoefte, bijvoorbeeld de naam, adres, e-mail en contactnummer van de sollicitant. De verwerkte en opgeslagen informatie zal alleen voor legitiem belang zijn.
Vragen via onze website zullen uw naam, e-mail en bedrijfsgegevens verzamelen. Onze Contactpagina geeft toestemming om in de toekomst informatie te ontvangen over onze diensten. Er is ook een optie om in de toekomst via onze Contactpagina ‘af te melden’.
De persoonlijke gegevens die we bewaren zullen accuraat en up-to-date zijn. We zullen alle redelijke stappen ondernemen om onnauwkeurige of verouderde gegevens te vernietigen of te corrigeren.
We zullen passende beveiligingsmaatregelen nemen tegen onwettige of ongeautoriseerde verwerking van persoonlijke gegevens, en tegen het onopzettelijk verlies van, of schade aan, persoonlijke gegevens.
2.1 Cookies – Website
Onze website maakt gebruik van Cookies. Dit houdt de toegang tot de site bij, slaat uw I.P.-adres en basisinformatie van de browser op, evenals bezochte pagina's naast analyse over het gebruik van onze site.
2.2 Hoe deze Informatie Wordt Gebruikt
De informatie die we verzamelen wordt gebruikt om ervoor te zorgen dat we u de meest passende service bieden en om u op de hoogte te houden van relevante diensten of informatie voor u.Indien van toepassing, zullen we ook contactgegevens gebruiken om u op de hoogte te brengen van relevante informatie indien nodig.
3.0 Opslag, Verwerking en Behoud van Informatie
Persoonlijke gegevens (naam, adres, telefoonnummer, e-mailadres) worden veilig elektronisch bewaard.
3.1 Duur van Gegevensbewaring
De bewaring van gegevens is in overeenstemming met wettelijke vereisten, gedetailleerd in ons Bewaarbeleid, dat op verzoek verkrijgbaar is bij de FG.
3.2 Hoe & Wanneer Wij Persoonlijke Informatie Delen
Wij delen geen persoonlijke gegevens met derden, tenzij we wettelijk verplicht zijn om dergelijke informatie openbaar te maken. Als informatie wordt gedeeld, gebeurt dit elektronisch naar de specifieke persoon met nadruk op vertrouwelijkheid.
4.0 Uw Rechten
Travelask is toegewijd aan het beschermen van uw recht op privacy. Deze rechten omvatten:
Recht om geïnformeerd te worden over wat we doen met uw persoonlijke gegevens
Recht om een kopie te hebben van alle persoonlijke informatie die we verwerken over u
Recht op rectificatie van onnauwkeurige gegevens die we verwerken
Recht om vergeten te worden en persoonlijke gegevens vernietigd te worden
Recht om de verwerking van uw persoonlijke gegevens te beperken
Recht om bezwaar te maken tegen de verwerking die we uitvoeren op basis van ons legitiem belang
4.1 Gegevensbeschermingsautoriteit
Zaken van bezorgdheid over de verwerking van persoonlijke informatie kunnen worden aangekaart bij onze FG. Als een door ons uitgevoerde beoordeling niet naar uw tevredenheid is, kunt u uw klacht indienen bij de Gegevensbeschermingsautoriteit (ICO). [email protected]
5.0 Datalek
Als er een inbreuk op persoonsgegevens is, zal TravelAsk Limited dit onmiddellijk, waarheidsgetrouw en volledig melden.
De FG is verantwoordelijk voor het afhandelen van datalekken en zal evalueren wat de inbreuk is, hoe deze is opgetreden en het bijbehorende risico voor de betrokkenen.
Als er een risico is voor de betrokkenen, zal de inbreuk binnen 72 uur worden gemeld bij de Gegevensbeschermingsautoriteit. Waar het risico voor de betrokkenen hoog is, moet de inbreuk indien mogelijk individueel aan hen worden gemeld.
De FG zal de Gegevensbeschermingsautoriteit informeren over hoe de inbreuk is ontstaan, welke stappen worden ondernomen om het risico te verminderen en hoe een soortgelijke inbreuk in de toekomst kan worden vermeden. De FG behoudt zich het recht voor juridisch advies in te winnen voordat de initiële en eventuele daaropvolgende rapporten worden ingediend.
Onderzoek en corrigerende actie zullen worden ondernomen om de risico's voor de betrokkenen bij gegevens te verminderen die voortvloeien uit eventuele inbreuken en om een soortgelijke herhaling te voorkomen. Als een inbreuk op een computersysteem wordt vermoed, kan de FG de ondersteuning van IT-ondersteuning inschakelen om de aard van de inbreuk beter te begrijpen.
De diefstal van gegevens, hetzij als gevolg van tekortkomingen in de fysieke beveiligingsregelingen op het terrein, hetzij door het hacken en binnendringen van computersystemen, of diefstal door een medewerker, zal onmiddellijk aan de politie worden gemeld. De inbreuk, het onderzoek en de corrigerende acties zullen worden gedocumenteerd en indien nodig door de FG en in overeenstemming met onze beste bedrijfspraktijk worden gearchiveerd.
Alle persoonlijke gegevensinbreuken, hoe klein ook, en of ze al dan niet moeten worden gemeld, zullen worden geregistreerd en bewaard door de FG.
6.0 Beveiliging
Onze beveiligingsmaatregelen met betrekking tot persoonlijke gegevens zijn in overeenstemming met de beveiligingseisen van de Algemene Verordening Gegevensbescherming, ook zijn de rechten op privacy van de betrokkenen beschermd.
6.1 Beveiligingsmaatregelen
TravelAsk Limited heeft passende fysieke, organisatorische en technische maatregelen geïmplementeerd om een niveau van beveiliging te waarborgen dat evenredig is aan het risico:
Hardcopy materiaal waarin persoonlijke gegevens zijn opgeslagen wordt veilig bewaard en 's nachts opgesloten in archiefkasten op kantoor.
Elektronische gegevens zijn versleuteld met beperkte toegang.
Emailadressen worden niet gedeeld, tenzij specifiek vereist voor alle betrokken partijen.
Versnippering van vertrouwelijke informatie wordt veilig uitgevoerd.
We zullen geen persoonlijke gegevens bekendmaken, tenzij wettelijk gerechtigd is tot dergelijke informatie.
Mobiele apparatuur zoals laptops zal worden versleuteld en opgeborgen wanneer ze niet in gebruik zijn.
Gegevens die zijn opgeslagen op overbodige elektronische apparatuur worden veilig verwijderd.
Anti-virus- en anti-spywaretools zullen worden geïnstalleerd op computers met regelmatige scans.
Alle computers zullen met een wachtwoord worden beveiligd.
7.0 Wijzigingen in het Beleid
We behouden ons het recht voor om dit beleid op elk moment te wijzigen.