Chính sách bảo mật
1.0 Tuyên bố Chính sách
Công ty TravelAsk Limited cam kết đạt đến các tiêu chuẩn chuyên nghiệp cao nhất. Dữ liệu chúng tôi thu thập là liên quan và cần thiết để chúng tôi cung cấp dịch vụ tốt nhất có thể. Chúng tôi nhận ra nhu cầu xử lý tất cả dữ liệu cá nhân một cách thích hợp và hợp pháp, tuân theo Luật Bảo vệ Dữ liệu 2018 và Nghị định Bảo vệ Dữ liệu Tổng quát, cùng được gọi chung là 'Yêu cầu Bảo vệ Dữ liệu (GDPR)’.
Chính sách này nêu rõ trách nhiệm và nghĩa vụ của chúng tôi về bảo vệ dữ liệu. Mọi câu hỏi về Chính sách này hoặc mối lo ngại về bảo vệ dữ liệu nên được chuyển đến Quản trị Dữ liệu của chúng tôi (DPO). Hiện tại, DPO là Alex Smit [email protected]
2.0 Thu thập Thông tin Cá nhân
Thông tin chúng tôi có thể thu thập về bạn sẽ cụ thể cho mục đích cần thiết, ví dụ như có thể bao gồm tên ứng viên công việc, địa chỉ, email, số điện thoại liên hệ. Thông tin được xử lý và lưu trữ chỉ cho mục đích quyền lợi hợp pháp.
Các yêu cầu thông qua trang web của chúng tôi sẽ thu thập tên, email và chi tiết công ty của bạn. Trang Liên hệ của chúng tôi cung cấp sự đồng ý để nhận thông tin về dịch vụ của chúng tôi trong tương lai. Cũng có một tùy chọn để ‘từ chối’ trong tương lai thông qua Trang Liên hệ của chúng tôi.
Dữ liệu cá nhân chúng tôi giữ sẽ chính xác và được cập nhật. Chúng tôi sẽ thực hiện tất cả các biện pháp hợp lý để tiêu hủy hoặc sửa đổi dữ liệu không chính xác hoặc lỗi thời.
Chúng tôi sẽ áp dụng các biện pháp an ninh thích hợp chống lại việc xử lý không hợp pháp hoặc không được ủy quyền của dữ liệu cá nhân, và chống lại việc mất mát ngẫu nhiên hoặc hỏng hóc, của dữ liệu cá nhân.
2.1 Cookies – Trang web
Trang web của chúng tôi sử dụng Cookies. Điều này ghi lại việc truy cập vào trang web, lưu trữ địa chỉ I.P. của bạn và thông tin trình duyệt cơ bản, cũng như các trang đã xem và phân tích về việc sử dụng trang web của chúng tôi.
2.2 Cách thông tin này được sử dụng
Thông tin chúng tôi thu thập được sử dụng để đảm bảo chúng tôi cung cấp cho bạn dịch vụ phù hợp nhất và để thông tin bạn về các dịch vụ hoặc thông tin liên quan.
Khi cần thiết, chúng tôi cũng sẽ sử dụng thông tin liên hệ để thông báo cho bạn các thông tin liên quan thích hợp.
3.0 Lưu trữ, Xử lý và Bảo quản thông tin
Chi tiết cá nhân (tên, địa chỉ, số điện thoại liên hệ, địa chỉ email), được lưu trữ một cách an toàn điện tử.
3.1 Thời gian Bảo quản Dữ liệu
Thời gian bảo quản dữ liệu tuân thủ các yêu cầu quy định, được trình bày trong Chính sách Bảo quản của chúng tôi, có sẵn khi được yêu cầu từ DPO.
3.2 Cách & Khi nào chúng tôi Chia sẻ Thông tin Cá nhân
Chúng tôi không chia sẻ dữ liệu cá nhân với bên thứ ba, trừ khi pháp luật yêu cầu tiết lộ thông tin đó. Nếu thông tin được chia sẻ, điều này được thực hiện một cách điện tử tới cá nhân cụ thể với sự nhấn mạnh về tính bí mật.
4.0 Quyền lợi của bạn
Travelask cam kết bảo vệ Quyền riêng tư của bạn. Những quyền này bao gồm:
Quyền được thông tin về những gì chúng tôi làm với dữ liệu cá nhân của bạn
Quyền nhận bản sao của tất cả thông tin cá nhân chúng tôi xử lý về bạn
Quyền sửa đổi bất kỳ dữ liệu không chính xác chúng tôi xử lý
Quyền được quên và dữ liệu cá nhân bị xóa
Quyền hạn chế việc xử lý dữ liệu cá nhân của bạn
Quyền phản đối việc xử lý chúng tôi tiến hành dựa trên quyền lợi hợp pháp của chúng tôi
4.1 Văn phòng Ủy viên Thông tin
Các vấn đề liên quan đến việc xử lý thông tin cá nhân có thể được nêu rõ với DPO của chúng tôi. Nếu bất kỳ cuộc xem xét nào do chúng tôi tiến hành không đáp ứng mong muốn của bạn, bạn có thể nêu khiếu nại của mình với Văn phòng Ủy viên Thông tin (ICO). [email protected]
5.0 Sự Cố Về Dữ liệu
Nếu có sự cố về việc bảo mật dữ liệu cá nhân, TravelAsk Limited sẽ báo cáo ngay lập tức, một cách chân thực và đầy đủ.
DPO chịu trách nhiệm xử lý các sự cố về việc bảo mật dữ liệu và sẽ đánh giá vụ việc, cách vụ việc xảy ra và rủi ro liên quan đến các cá nhân dữ liệu.
Nếu có rủi ro đối với các cá nhân dữ liệu, sự cố sẽ được báo cáo đến Văn phòng Ủy viên Thông tin trong vòng 72 giờ. Khi rủi ro đối với các cá nhân dữ liệu cao, sự cố phải được báo cáo cho họ một cách cá nhân nếu có thể.
DPO sẽ thông báo cho ICO về cách vụ việc xảy ra, các biện pháp đang được thực hiện để giảm thiểu rủi ro và cách tránh một sự cố tương tự trong tương lai. DPO dự phòng quyền được hỏi ý kiến pháp lý trước khi gửi các báo cáo ban đầu và bất kỳ báo cáo sau này nào.
Điều tra và hành động sửa lỗi sẽ được tiến hành để giảm thiểu rủi ro đối với các cá nhân dữ liệu phát sinh từ bất kỳ vi phạm nào, và để ngăn chặn việc tái diễn tương tự. Khi nghi ngờ có vi phạm của hệ thống máy tính, DPO có thể sử dụng sự hỗ trợ của bộ phận hỗ trợ CNTT, để hiểu rõ hơn về bản chất của vi phạm.
Việc mất cắp dữ liệu, dù là kết quả của các thiếu sót trong các biện pháp bảo mật vật lý tại địa điểm, hoặc là hacking và xâm nhập vào hệ thống máy tính, hoặc việc mất cắp do một nhân viên, sẽ được báo cáo ngay lập tức cho cảnh sát. Việc vi phạm, điều tra và các hành động sửa lỗi sẽ được tài liệu hóa và lưu trữ một cách phù hợp bởi DPO và tuân thủ với các phương pháp hoạt động tốt nhất của công ty chúng tôi.
Tất cả các vi phạm dữ liệu cá nhân, dù nhỏ hay lớn, và cho dù cần báo cáo hay không, sẽ được ghi lại và giữ bởi DPO.
6.0 Bảo mật
Các biện pháp bảo mật của chúng tôi đối với dữ liệu cá nhân tuân thủ các yêu cầu về bảo mật của Nghị định Bảo vệ Dữ liệu Tổng quát, đồng thời bảo vệ quyền riêng tư của các cá nhân dữ liệu.
6.1 Các Biện pháp Bảo mật
Công ty TravelAsk Limited đã triển khai các biện pháp vật lý, tổ chức và kỹ thuật phù hợp để đảm bảo một mức độ bảo mật phù hợp với rủi ro:
Tài liệu bản cứng chứa dữ liệu cá nhân được lưu trữ an toàn và khóa trong tủ hồ sơ trong văn phòng vào buổi tối.
Dữ liệu điện tử được mã hóa với quyền truy cập bị hạn chế.
Địa chỉ email sẽ không được chia sẻ trừ khi cần thiết đối với tất cả các bên liên quan.
Việc hủy thông tin mật an toàn được thực hiện.
Chúng tôi sẽ không tiết lộ dữ liệu cá nhân trừ khi có quyền được hợp pháp vào thông tin đó.
Các thiết bị di động như laptop sẽ được mã hóa và khóa khi không sử dụng.
Dữ liệu lưu trữ trên bất kỳ thiết bị điện tử dư thừa nào sẽ được tiêu hủy một cách an toàn.
Các công cụ chống virus và chống spyware sẽ được cài đặt trên máy tính và quét định kỳ.
Tất cả các máy tính sẽ được bảo vệ bằng mật khẩu.
7.0 Thay Đổi Chính sách
Chúng tôi giữ quyền thay đổi Chính sách này bất kỳ lúc nào.