Zaregistrujte se

Prohlášení o souladu s GDPR

Toto prohlášení o souladu s GDPR společnosti SimplyBook.me Ltd vysvětluje klíčové prvky GDPR a jak je dodržujeme.

Klikněte níže, aby ste si přečetli více o specifických zásadách:

  • Zásady ochrany osobních údajů

    náš přístup k ochraně soukromí, zpracování osobních údajů a naše bezpečnostní opatření.

    Detaily

  • Dohoda o zpracování dat

    součást podmínek pro uživatele, zahrnuje seznam subprocesorů.

    Detaily

  • Zásady ochrany osobních údajů při žádosti o zaměstnání

    jak chráníme soukromí uchazečů o zaměstnání.

    Detaily

  • Zásady používání souborů cookie

    jaké cookies sbíráme a proč.

    Detaily

Pokud máte nějaké dotazy a chcete se dozvědět více, kontaktujte nás na dpo@simplybook.me.

Woman with a laptop
What is GDPR image

Co je GDPR?

The General Data Protection Regulation 2016/679 (the “GDPR”) is the law of the European Union and the European Economic Area regarding data protection and privacy. The GDPR was implemented on 25.05.2018 and allows EU citizens to better control their personal data while modernising and unifying the rules allowing businesses to reduce red tape and to benefit from greater consumer trust.

Zjistěte více o ochraně dat a přístupu Evropské komise na jejich oficiálních stránkách

Jak dodržujeme GDPR?

The efforts of SimplyBook.me Ltd to comply with the requirements of the GDPR staterted before its implementation in 2018 by appointing a Data Protection Officer (“DPO”) who together with the security team of the company ensured that among other issues:

  • Interní politiky a postupy jsou navrženy, udržovány a dodržovány ve všech obchodních operacích
  • Online podmínky byly přezkoumány a pozměněny
  • Online zásady ochrany osobních údajů byly přezkoumány a pozměněny
  • Připravili jsme Smlouvu o zpracování údajů, která bude uzavřena mezi vámi a SimplyBook.me Ltd, a zpřístupnili jsme ji na našem webu
  • Další online politiky jsou k dispozici pro uživatele a návštěvníky
  • Naše smluvní vztahy s našimi dodavateli jsou hodnoceny a byla uzavřena další dokumentace pro ochranu soukromí a ochrany dat - Smlouvy o zpracování dat/Dodatek.
  • Starší dodavatelé byli prověřeni a někteří byli vyřazeni pouze ze bezpečnostních důvodů.
  • Všichni členové společnosti prochází školením o ochraně soukromí a dat a zabezpečení serveru bylo ještě více posíleno.
  • Zálohovací postupy byly změněny tak, aby se minimalizovalo ukládání osobních údajů v odstraněných systémech.

Hlavní kroky, které jsme podnikli k zajištění souladu s GDPR:

  • Personal data protection icon

    Omezený přístup k osobním údajům

    - Při našich obchodních operacích sledujeme princip minimálních práv.

    - Na úroveň přístupu jsou zaměstnanci poučeni použít při diagnostice a řešení problémů, stejně jako při odpovědích na žádosti o zákaznickou podporu.

    - Všichni zaměstnanci podepsali dodatek ke smlouvě o zpracování dat a v rámci našeho náborového procesu poskytli bezúdčový rejstřík trestů.

    - Všichni zaměstnanci jsou právně zavázáni k dodržování interních politik a postupů implementovaného Systému řízení informační bezpečnosti.

    ŽÁDOSTI O PODPORU ZÁKAZNÍKŮ: Po aktivaci funkce dvojité autentizace systému NEMÁME přístup k vašemu účtu ani systému. Pokud však potřebujete rychlou pomoc od našeho týmu podpory, můžete našemu zástupci poskytnout dočasný kód, aby vám mohl pomoci s nastavením, pokud je to potřeba.

  • HIPAA icon

    Ochrana lékařských informací - Detaily pacientů

    Medical information is considered as “sensitive personal data” and it may be stored in the system, in a component called “SOAP”. The SOAP component has now been enhanced to be encoded at rest so that no one can have access to this information, even if they break into the user’s system, or even into SimplyBook.me servers UNLESS they have the secret key. This key can be kept on an USB drive, or in a computer’s folder - but never on the SimplyBook.me servers. Just make sure that the computer is well protected, so that if it is stolen, thieves would not have easy access to the hard disk. Same applies to the USB drive, this can also be encrypted with a code that only you remember.

    FUNKCE HIPAA: Pro uživatele, kteří chtějí ještě více posílit zabezpečení, je dostupná vlastní funkce HIPAA pro Standardní a Prémiové předplatné. Umožňuje uživatelům nastavit automatické odhlášení ze systému po předem stanovené době, například 20 minut po použití systému. Dále umožňuje uživatelům dostávat oznámení při každém přihlášení do systému. Tato funkce také zabraňuje odesílání osobních údajů prostřednictvím e-mailu nebo SMS, odstraňuje jména klientů a služeb z těchto oznámení, což znesnadňuje snooperům přístup k osobním údajům.

  • Products promotions icon

    Právo odvolat souhlas se zpracováním osobních údajů

    Všechny naše e-mailové komunikace zahrnují možnost odhlásit se prostřednictvím konkrétních a snadno nalezitelných odkazů. Tato možnost byla nyní také přidána k e-mailům s promo akcemi, takže klienti, kteří se odhlásili z příjmu těchto zpráv, je již nebudou dostávat. Naštěstí to zatím nebyl problém, protože klienti jsou obecně rádi, když dostávají promo nabídky od svých oblíbených poskytovatelů.

Jak vám můžeme pomoci dodržovat GDPR?

Protože budete mít odpovědnost za zajištění ochrany osobních údajů vašich klientů, provedli jsme zásadní změny v našem systému, abychom zajistili, že můžete vyhovět GDPR. Konkrétně některé změny zvyšují bezpečnost - a jste lépe chráněni v případě, že se někdo zmocní jejich vybavení, zatímco některé další funkce v systému zlepšují souhlas uživatele s údaji a komunikací klientů. Další informace naleznete na níže uvedených ilustracích.

Poskytujeme 4 přizpůsobitelné funkce, zdarma pro všechny:

  • Google authenticator icon

    Modul dvojité autentizace

    pro zlepšené zabezpečení přihlášení do systémů. Je velmi důležité, aby uživatelé tuto funkci přijali rychle, protože nejpravděpodobnější příčinou úniku dat je pravděpodobně to, že někdo získá virtuální nebo skutečný přístup k zařízení, což mu umožní přístup k systému a datům.

  • Delete history icon

    Modul mazání historie

    umožňuje uživatelům nastavit, jak dlouho je třeba uchovávat údaje o subjektech údajů, kteří provedli rezervace v rámci systému. Pokud není nutné údaje uchovávat, tento nástroj je skvělý pro automatické mazání údajů například po 30 dnech (závisí na nastavení uživatele) od dokončení rezervace. Pokud uživatelé nastavili přihlašování klientů, používají členství atd., pak by tento modul neměl být používán.

  • Terms and conditions icon

    Modul Obchodní podmínky

    kde uživatelé mohou nastavit své vlastní obchodní podmínky spolu s politikou ochrany soukromí, kde podrobně v lidsky srozumitelném jazyce (ne v nějakém právním žargonu) popisují, jak plánují údaje používat

  • Cancellation policy icon

    Modul zásad zrušení

    kde uživatelé mohou podrobně popsat, jak jsou jejich pravidla zrušení rezervace vynucována

Administrátorské rozhraní:
Přístup k 3 skupinám osobních údajů

Osobní údaje

  • Informace o společnosti

    obvykle veřejně dostupné na internetu, aby si klienti mohli rezervovat.

  • Informace o uživatelích systému

    (ti, kteří poskytují službu) obvykle dostupné na internetu pro všechny, aby si je klienti mohli vybrat k rezervaci

  • Informace o klientech

    Nikdy není dostupné na internetu pro jiné, než uživatele systému

Každá z těchto skupin může přistupovat k rozhraní a zobrazit a vytisknout všechny informace uložené v systému SimplyBook.me. Na žádost mohou být všechny údaje klienta navíc vymazány pomocí jednoduchého tlačítka.

Vezměte prosím na vědomí, že k těmto záznamům mají přístup pouze uživatelé po jednoduchém ověření zadáním hesla a pokud mají dvojité ověření, bude jim pro přístup požadován ověřovací kód.

Jelikož jsou údaje o klientech často součástí statistických informací o prodeji a rezervacích, ne všechny údaje jsou smazány, ale jsou zcela nepoznatelné, přesto však použitelné pro statistické účely.

Několik přátelských rad o vašem dodržování GDPR

  • Zvyšte svou bezpečnost

    uživatelům se doporučuje zvýšit bezpečnost mobilních zařízení použitím dlouhých hesel a automatickým smazáním dat telefonu při několika nesprávných pokusech o zadání hesla. Tím se zamezí tomu, aby zloději získali přístupový kód s dvojitou autentifikací.

    Všichni uživatelé by měli nastavit automatické zamykání obrazovky pro snížení rizika zvědavosti od lidí, kteří mohou být na pracovišti. Zde je odkaz, který popisuje, jak to lze provést na počítačích s operačním systémem Windows: 4 způsoby, jak zamknout svůj Windows 10 PC.

  • Vy jako správce údajů

    Pamatujte, že jste odpovědní za vytvoření, údržbu a provozování v souladu se zásadami ochrany osobních údajů vůči svým vlastním klientům a nikdo to nemůže udělat za vás, protože je to něco, co rozhodujete vy. Získejte odborné poradenství nebo se obraťte na svůj místní úřad na ochranu osobních údajů a vytvořte tento dokument jasně a stručně.

    Nezapomeňte uvést odkaz na naše Zásady ochrany osobních údajů, kde ilustrujeme, jak na vašem místě zpracováváme údaje subjektu a jaké přenosy probíhají.

Nový na SimplyBook.me?

Chcete vědět více o tom, jak vám SimplyBook.me může pomoci se správou vašich online rezervací? Podívejte se na video, kde se dozvíte o našem software více.

Video tutorial illustration Je to opravdu snadné