Declaração de conformidade GDPR

Esta Declaração de conformidade do GDPR da SimplyBook.me Ltd explica os principais elementos do GDPR e como o cumprimos.

Clique abaixo para ler mais sobre políticas específicas:

  • Política de Privacidade

    nossa abordagem à privacidade, processamento de dados pessoais e nossas medidas de segurança.

    Informações
  • Acordo de Processamento de Dados

    parte dos T&C para usuários, inclui uma lista de subprocessadores.

    Informações
  • Política de Privacidade do Formulário de Emprego

    como protegemos a privacidade dos candidatos a empregos.

    Informações
  • Política de Cookies

    quais cookies coletamos e por quê.

    Informações

Se você tiver alguma dúvida e quiser saber mais, entre em contato com nosso dpo@simplybook.me.

Woman with a laptop
What is GDPR image

O que é GDPR?

The General Data Protection Regulation 2016/679 (the “GDPR”) is the law of the European Union and the European Economic Area regarding data protection and privacy. The GDPR was implemented on 25.05.2018 and allows EU citizens to better control their personal data while modernising and unifying the rules allowing businesses to reduce red tape and to benefit from greater consumer trust.

Saiba mais sobre a proteção de dados e a abordagem da Comissão Europeia em seu site oficial

How are we complying with GDPR?

Os esforços da SimplyBook.me Ltd para cumprir os requisitos do GDPR declarado antes de sua implementação em 2018, nomeando um Oficial de Proteção de Dados ("DPO") que, juntamente com a equipe de segurança da empresa, garantiu que, entre outras questões:

  • Políticas e procedimentos internos são elaborados, mantidos e seguidos em todas as operações de negócios
  • Os Termos e Condições online foram revisados e alterados
  • A Política de Privacidade online foi revisada e alterada
  • Preparamos um Contrato de Processamento de Dados a ser concluído entre você e a SimplyBook.me Ltd, e o disponibilizamos em nosso site
  • Políticas online adicionais são disponibilizadas para usuários e visitantes
  • Nossas relações contratuais com nossos fornecedores são avaliadas e documentação adicional para privacidade e proteção de dados é concluída - os Contratos / Adendos de Processamento de Dados.
  • Fornecedores antigos foram examinados e alguns foram descartados apenas por razões de segurança.
  • Todos os membros da empresa passam por um treinamento de privacidade e proteção de dados de servidores de segurança foi reforçada ainda mais.
  • Os procedimentos de backup foram alterados para minimizar o armazenamento de informações pessoais para sistemas excluídos.

As principais etapas que tomamos para garantir a conformidade com o GDPR:

  • Personal data protection icon

    Acesso restrito a Dados Pessoais

    - Seguimos o princípio do menor privilégio em nossas operações comerciais.

    - Para o nível de acesso, os funcionários são instruídos a usar para diagnosticar e resolver problemas, bem como responder às solicitações de suporte ao cliente.

    - Todos os funcionários assinaram um Adendo de Processamento de Dados ao contrato de trabalho e forneceram ficha criminal limpa como parte de nosso processo de contratação.

    - Todos os funcionários são legalmente obrigados a cumprir as políticas e procedimentos internos do Sistema de Gestão de Segurança da Informação implementado.

    PEDIDOS DE SUPORTE AO CLIENTE : Após a ativação do recurso de autenticação dupla do Sistema, NÃO temos nenhum acesso à sua conta e sistema . No entanto, quando você precisar de ajuda rápida de nossa equipe de suporte, pode fornecer ao nosso representante um código temporário para que ele possa ajudá-lo com as configurações, se necessário.

  • HIPAA icon

    Proteção de informações médicas - Detalhes do paciente

    As informações médicas são consideradas “dados pessoais sensíveis” e podem ser armazenadas no sistema, em um componente denominado “SOAP”. O componente SOAP agora foi aprimorado para ser codificado em repouso, de modo que ninguém possa ter acesso a essas informações, mesmo se invadir o sistema do usuário ou mesmo em servidores SimplyBook.me A MENOS que eles tenham a chave secreta. Essa chave pode ser mantida em uma unidade USB ou na pasta de um computador - mas nunca nos servidores SimplyBook.me. Apenas certifique-se de que o computador está bem protegido, para que, em caso de roubo, os ladrões não tenham fácil acesso ao disco rígido. O mesmo se aplica à unidade USB, ela também pode ser criptografada com um código que só você se lembra.

    RECURSO HIPAA : para usuários que desejam fortalecer ainda mais a segurança, o recurso personalizado HIPAA está disponível para as assinaturas Standard e Premium. Isso permite que os usuários configurem o logout automático do sistema após um tempo predefinido, como 20 minutos após o sistema ter sido usado. Ele também permite que os usuários obtenham notificações a cada login no sistema. Além disso, esse recurso desativa o envio de dados pessoais por e-mail ou SMS, remove nomes de clientes e serviços dessas notificações, tornando mais difícil para os bisbilhoteiros verem os dados pessoais.

  • Products promotions icon

    Direito de retirar o consentimento para processamento de dados pessoais

    Todas as nossas comunicações por e-mail incluem a opção de cancelar a assinatura por meio de links específicos e fáceis de encontrar. Agora, isso também foi adicionado aos e-mails de promoções para que os clientes que cancelaram o recebimento dessas mensagens não as recebam. Felizmente, isso não tem sido um problema, pois os clientes geralmente ficam felizes em receber promoções de seus fornecedores favoritos.

Como podemos ajudar a você a cumprir o GDPR?

Como você terá a responsabilidade de garantir a proteção dos dados pessoais de seus clientes, fizemos alterações importantes em nosso sistema para garantir que você cumpra o GDPR. Especificamente, algumas alterações aumentam a segurança - e você fica mais protegido caso alguém pegue o equipamento enquanto alguns outros recursos do sistema tornam a permissão do usuário para os dados e comunicação do cliente melhor. Verifique as ilustrações abaixo para obter mais informações sobre isso.

Oferecemos 4 recursos personalizados , gratuitamente para todos:

  • Google authenticator icon

    Módulo de dupla autenticação

    para uma segurança de login reforçada nos sistemas. É muito importante que os utilizadores adotem esta opção rapidamente, uma vez que é muito provável que a causa da violação de dados seja causada por um indivíduo que obtenha posse virtual do equipamento, ou fisicamente, de forma que os impeça de aceder ao sistema e dados.

  • Delete history icon

    Módulo de eliminação de histórico

    o que permite que os utilizadores definam o período necessário para a retenção de dados no sistema de reservas. Caso não necessite de manter os dados, nesse caso esta ferramenta é ideal para os eliminar automaticamente após um período de 30 dias, por exemplo (depende das definições do utilizador), assim que a reserva for concluída. Caso os utilizadores tenham definido o login de clientes, utilização de subscrição, etc., então este módulo não deve ser utilizado.

  • Terms and conditions icon

    Módulo de Termos & Condições

    em que é possível os utilizadores definirem os seus próprios Termos e Condições adiante da Política de Privacidade, em que é possível ler acessivelmente em detalhe (e não de forma legal com imensos termos técnicos), como planeiam utilizar os seus dados.

  • Cancellation policy icon

    Módulo de Política de Cancelamento

    em que é possível aos utilizadores especificarem o reforço da sua política de cancelamento.

Interface do administrador:
acesso a 3 grupos de dados pessoais

Dados pessoais

  • Informações da empresa

    geralmente disponível publicamente na Internet para que os clientes possam fazer reservas.

  • Informações dos utilizadores do sistema

    normalmente disponível na Internet para todos os visitantes, de forma a que sejam capazes de selecioná-los para reservar

  • Informações do Cliente

    Nunca disponível na internet para que outros usuários do sistema vejam

Cada um desses grupos pode acessar uma interface para ver e imprimir todas as informações armazenadas no sistema SimplyBook.me. Além disso, mediante solicitação, todos os detalhes do cliente podem ser excluídos com o uso de um simples botão.

Observe que esses registros só podem ser acessados pelos usuários após um procedimento de autenticação simples, digitando novamente a senha e, se tiverem autenticação dupla, será solicitado um código de verificação para obter acesso.

Como os dados do cliente costumam fazer parte das informações estatísticas sobre vendas e reservas, nem todos os dados são excluídos, mas tornam-se completamente irreconhecíveis, mas ainda podem ser usados para fins estatísticos.

Alguns conselhos amigáveis sobre sua conformidade com o GDPR

  • Aumente a sua segurança

    é recomendado que os usuários fortaleçam a segurança em dispositivos móveis usando senhas longas e exclusão automática de dados de telefone quando houver várias tentativas de senhas erradas. Isso evitará que ladrões obtenham o código de acesso de autenticação dupla.

    Todos os usuários devem definir o bloqueio automático de tela para diminuir o risco de espionagem de pessoas que podem estar navegando no local de trabalho. Aqui está um link que descreve como isso pode ser feito em computadores com Windows: 4 maneiras de bloquear seu PC com Windows 10.

  • Você como Controlador de Dados

    Lembre-se de que você é responsável por redigir, manter e operar de acordo com uma política de privacidade para seus próprios clientes e ninguém pode fazer isso por você, pois é você quem decide. Obtenha aconselhamento profissional ou consulte a autoridade / órgão local de proteção de dados sobre este documento e torná-lo claro e conciso.

    Lembre-se de fazer um link para nossa Política de Privacidade , onde ilustramos como processamos os dados em seu nome e quais transferências ocorrem.

Novo no SimplyBook.me?

Deseja saber mais sobre como o SimplyBook.me pode ajudá-lo a gerenciar suas reservas on-line? Assista nosso vídeo para ver o que é e como funciona o nosso software de agendamento

Video tutorial illustration É realmente fácil