Privaatheidsbeleid
1.0 Beleidsverklaring
TravelAsk Beperk verbind ons tot die hoogste professionele standaarde. Data wat ons insamel is relevant en noodsaaklik vir ons om die beste moontlike diens te lewer. Ons erken die noodsaak om alle persoonlike data op 'n gepaste en wettige wyse te hanteer, in ooreenstemming met die Wet op Data Beskerming 2018 en die Algemene Verordening inzake Gegevensbescherming, gesamentlik verwys as die ‘Data Beskerming Rwetes (GDPR).
Hierdie Beleid stel ons data beskerming verantwoordelikhede en verpligtinge uiteen. Enige vrae oor hierdie Beleid of data beskerming kwessies behoort na ons Data Beskerming Beampte (DPO) verwys te word. Die DPO is tans Alex Smit [email protected]
2.0 Insameling van Persoonlike Inligting
Inligting wat ons oor jou kan insamel sal spesifiek wees vir die behoefte, byvoorbeeld dit kan die werksaansoeker se naam, adres, e-pos, kontaknommer insluit. Inligting wat verwerk en gestoor word, sal slegs vir wettige belang wees.
Navrae deur ons webwerf sal jou naam, e-pos en maatskappybesonderhede insamel. Ons Kontakbladsy gee toestemming om toekomstige inligting oor ons dienste te ontvang. Daar is ook 'n opsie om in die toekoms ‘opt out’ te kies via ons Kontakbladsy.
Persoonlike data wat ons hou, sal akkuraat en op datum gehou word. Ons sal alle redelike stappe neem om onakkurate of verouderde data te vernietig of aan te pas.
Ons sal toepaslike veiligheidsmaatreëls neem teen onwettige of ongemagtigde prosessering van persoonlike data, en teen die toevallige verlies van, of skade aan, persoonlike data.
2.1 Koekies – Webwerf
Ons webwerf gebruik Koekies. Dit registreer toegang tot die webwerf, stoor jou IP-adres en basiese blaaierinligting, asook bladsye wat besoek is, sowel as analitika oor die gebruik van ons webwerf.
2.2 Hoe hierdie Inligting Gebruik Word
Inligting wat ons insamel word gebruik om te verseker dat ons jou die mees toepaslike diens bied en om jou ingelig te hou oor dienste of inligting wat vir jou relevan is.
Indien van toepassing, sal ons ook kontakbesonderhede gebruik om jou van toepaslike inligting in kennis te stel.
3.0 Berging, Verwerking en Retensie van Inligting
Persoonlike besonderhede (naam, adres, telefoonkontak, e-pos adres), word veilig elektronies bewaar.
3.1 Data Retensie Periode
Bewaring van data is in lyn met regulatoriese vereistes, soos uiteengesit in ons Retensiebeleid, beskikbaar op versoek van die DPO.
3.2 Hoe & Wanneer ons Persoonlike Inligting Deel
Ons deel nie persoonlike data met derdepartye nie, tensy dit by wet vereis word om sulke inligting bekend te maak. Indien inligting gedeel word, word dit elektronies aan die spesifieke individu bekendgemaak met klem op vertroulikheid.
4.0 Jou Regte
Travelask is toegewyd om jou Reg tot Privaatheid te beskerm. Hierdie regte sluit in:
Reg om ingelig te word oor wat ons met jou persoonlike data doen
Reg om 'n afskrif van al die persoonlike inligting wat ons oor jou verwerk te hê
Reg om regstelling van enige onakkurate data wat ons verwerk
Reg om vergeet te word en persoonlike data vernietig te word
Reg om die verwerking van jou persoonlike data te beperk
Reg om beswaar te maak teen die verwerking wat ons uitvoer op basis van ons wettige belang
4.1 Kommissaris vir Inligting se Kantoor
Kwessies van sorg oor die verwerking van persoonlike inligting kan met ons DPO bespreek word. Indien enige hersiening wat deur ons uitgevoer word nie aan jou tevredenheid voldoen nie, kan jy jou klag indien by die Kommissaris vir Inligting se Kantoor (ICO). [email protected]
5.0 Data-oortreding
Indien daar 'n persoonlike data-oortreding is, sal TravelAsk Beperk dit onmiddellik, waarheidsgetrou en volledig rapporteer.
Die DPO is verantwoordelik vir die hanteer van data-oortredings en sal evalueer wat die oortreding is, hoe dit plaasgevind het en die geassosieerde risiko vir data-onderwerpe.
Indien daar 'n risiko vir data-onderwerpe is, sal die oortreding binne 72 uur aan die Kommissaris vir Inligting se Kantoor gerapporteer word. Waar die risiko vir data-onderwerpe hoog is, moet die oortreding, waar moontlik, individueel aan hulle gerapporteer word.
Die DPO sal aan die ICO rapporteer hoe die oortreding plaasgevind het, watter stappe gedoen word om die risiko te verminder en hoe 'n soortgelyke oortreding in die toekoms vermy sal word. Die DPO behou die reg voor om regshulp te verkry voordat die aanvanklike en enige daaropvolgende rapporte ingedien word.
Ondersoek en korrektiewe aksie sal onderneem word om die risiko's vir data-onderwerpe as gevolg van enige oortreding te verminder, en om soortgelyke herhaling te voorkom. Waar 'n oortreding van 'n rekenaarsisteem vermoed word, kan die DPO die ondersteuning van IT-ondersteuning inroep om 'n beter begrip van die aard van die oortreding te verkry.Die diefstal van data, hetsy as gevolg van tekortkominge in die fisiese sekuriteitsreëlings op die perseel, of die hakking en indringing van rekenaarsisteme, of diefstal deur 'n personeellid, sal onmiddellik aan die polisie gerapporteer word. Die oortreding, ondersoek en korrektiewe stappe sal as nodig deur die DPO gedokumenteer en in ooreenstemming met ons beste maatskappypraktyk ingedien word.
Alle persoonlike data-oortredings, ongeag hoe klein, en of dit aan die hand gebring moet word of nie, sal deur die DPO aangeteken en bewaar word.
6.0 Sekuriteit
Ons sekuriteitsmaatreëls met betrekking tot persoonlike data is in lyn met die sekuriteitsvereistes van die Algemene Verordening inzake Gegevensbescherming, ook die regte op privaatheid van data onderwerpe word beskerm.
6.1 Sekuriteitsmaatreëls
TravelAsk Beperk het toepaslike fisiese, organisatoriese en tegniese maatreëls geïmplementeer om 'n sekuriteitsvlak wat geskik is vir die risiko te verseker:
Hard kopieë van materiale wat persoonlike data bevat, word veilig gestoor en nag in lêerkaste op kantoor gesluit.
Elektroniese data word versleutel met beperkte toegang.
E-posadresse sal nie gedeel word tensy spesifiek vir die vereiste van alle betrokke partye nie.
Die vernietiging van vertroulike inligting word veilig uitgevoer.
Ons sal nie persoonlike data bekendmaak tensy wettelik geregtig is tot sulke inligting nie.
Data wat op enige oorbodige elektroniese toerusting gestoor word, sal veilig verwyder word.
Anti-virus en anti-spyware gereedskap sal op rekenaars geïnstalleer word met gereelde skanderinge wat uitgevoer word.
Alle rekenaars sal wagwoord beskerm wees.
7.0 Beleidsveranderinge
Ons behou die reg om hierdie Beleid te enige tyd te verander.