隐私政策
1.0 政策声明
TravelAsk 有限公司致力于最高的专业标准。我们收集的数据是相关的和必要的,以便为您提供最佳的服务。我们意识到按照《2018年数据保护法》和《通用数据保护条例》,即统称为“数据保护要求(GDPR)”,有必要以适当和合法的方式处理所有个人数据。
本政策规定了我们的数据保护责任和义务。有关本政策或数据保护方面的任何问题都应提交给我们的数据保护官(DPO)。目前的DPO是Alex Smit,邮箱为[email protected]
2.0 个人信息的收集
我们可能收集有关您的信息将会是针对需求具体的,例如求职者的姓名、地址、电子邮件、联系电话。处理和存储的信息只会基于合法利益。
通过我们网站的查询将收集您的姓名、电子邮件和公司详情。我们的联系页面提供同意接收关于我们服务的未来信息。还可以选择通过我们的联系页面在将来选择“退出”。
我们持有的个人数据将是准确的并保持最新状态。我们将采取一切合理措施销毁或更正不准确或过时的数据。
我们将采取适当的安全措施防止个人数据非法或未经授权的处理,以及防止个人数据的意外丢失或损坏。
2.1 Cookies – 网站
我们的网站使用Cookies。这将记录对网站的访问,存储您的IP地址和基本浏览器信息,以及访问的页面,还包括关于我们网站使用情况的分析。
2.2 这些信息的用途
我们收集的信息用于确保为您提供最合适的服务,并及时通知您与您相关的服务或信息。
在相关情况下,我们也将使用联系方式适时通知您相关信息。
3.0 信息的存储、处理和保留
个人详细信息(姓名、地址、电话联系、电子邮件地址)在电子设备上安全保存。
3.1 数据保留期限
数据保留遵守法规要求,详细内容在我们的保留政策中列明,可通过向DPO索取获得。
3.2 我们如何及何时共享个人信息
我们不会与第三方分享个人数据,除非法律要求披露此类信息。如果信息被分享,将通过电子方式向特定个人突出保密性。
4.0 您的权利
Travelask致力于保护您的隐私权利。这些权利包括:
知情权:了解我们如何处理您的个人数据
获取权:获取我们处理有关您的所有个人信息的副本
更正权:更正我们处理的任何不准确数据
被遗忘权:被遗忘和销毁个人数据
限制权:限制处理您的个人数据
反对权:反对我们基于合法利益进行的处理
4.1 信息专员办公室
关于个人信息处理的问题可以向我们的DPO提出。如果我们进行的任何审查未能令您满意,您可以向信息专员办公室(ICO)投诉。[email protected]
5.0 数据泄露
如果发生个人数据泄露,TravelAsk 有限公司将立即、真实和完整地进行报告。
DPO 负责处理数据泄露,将评估泄露的内容、发生原因以及对数据主体的风险。
如果存在对数据主体的风险,泄霩将在72小时内报告给信息专员办公室。如果对数据主体的风险很高,必须在可能的情况下向他们个别报告。
DPO 将告知信息专员办公室有关泄漏的情况、正在采取哪些措施来降低风险以及如何在未来避免类似泄露的发生。DPO 保留在提交初始和任何后续报告前取得法律意见的权利。
进行调查和纠正措施,以减少因任何泄露而给数据主体带来的风险,并预防类似事件再次发生。如果怀疑存在计算机系统的泄露,DPO 可能会寻求IT支持,以更好地了解泄露的性质。数据盗窃,无论是由于场地内物理安全安排不力,还是计算机系统遭到黑客入侵,或者是员工盗窃,都将立即报告给警方。泄露、调查和纠正措施将由DPO 根据我们最佳公司实践适当地进行文件化和归档。
所有个人数据泄露,无论多么轻微,无论是否需报告,都将由DPO 记录和保存。
6.0 安全性
我们关于个人数据的安全措施符合《通用数据保护条例》的安全要求,同时也保护数据主体的隐私权利。
6.1 安全措施
TravelAsk 有限公司已经实施了适当的物理、组织和技术措施,以确保与风险相适应的安全级别:
包含个人数据的纸质资料将安全存放在办公室的文件柜中,并在夜间锁上。
电子数据将进行加密,并设置受限访问。
除非与所有相关方的具体要求相关,否则电子邮件地址不会被共享。
机密信息将进行安全粉碎处理。
除非有法律权利获取此类信息,否则我们不会披露个人数据。
移动设备如笔记本电脑将进行加密处理,并在不使用时锁存。
存储在任何多余电子设备上的数据将被安全处置。
计算机将安装防病毒和防间谍软件,并定期进行扫描。
所有计算机将设置密码保护。
7.0 政策变更
我们保留随时更改本政策的权利。