Skriv dig op

Erklæring om overholdelse af GDPR

Denne erklæring om overholdelse af GDPR fra SimplyBook.me Ltd forklarer nøgleelementerne i GDPR, og hvordan vi overholder den.

Klik nedenfor for at læse mere om specifikke politikker:

Hvis du har spørgsmål og vil vide mere, så kontakt vores dpo@simplybook.me.

Hvad er GDPR?

The General Data Protection Regulation 2016/679 (the "GDPR") is the law of the European Union and the European Economic Area regarding data protection and privacy. The GDPR was implemented on 25.05.2018 and allows EU citizens to better control their personal data while modernising and unifying the rules allowing businesses to reduce red tape and to benefit from greater consumer trust.

Find ud af mere om databeskyttelse og Europa-Kommissionens tilgang på deres officielle hjemmeside

Hvordan overholder vi GDPR?

SimplyBook.me Ltd's bestræbelser på at overholde kravene i GDPR blev indledt før dens implementering i 2018 ved at udpege en databeskyttelsesansvarlig ("DPO"), der sammen med virksomhedens sikkerhedsteam sikrede, at blandt andet:

  • Interne politikker og procedurer udarbejdes, vedligeholdes og følges i alle forretningsaktiviteter
  • Online-betingelserne er blevet gennemgået og ændret
  • Online-fortrolighedspolitikken er blevet gennemgået og ændret
  • Vi har udarbejdet en databehandlingsaftale, der skal indgås mellem dig og SimplyBook.me Ltd, og gjort den tilgængelig på vores hjemmeside
  • Yderligere onlinepolitikker stilles til rådighed for brugere og besøgende
  • Vores kontraktlige forhold til vores leverandører vurderes, og der indgås yderligere dokumentation for privatlivets fred og databeskyttelse - databehandlingsaftalerne/tillæggene.
  • Gamle leverandører er blevet gransket, og nogle er blevet droppet for en sikkerheds skyld.
  • Alle medlemmer af virksomheden gennemgår en uddannelse i beskyttelse af privatlivets fred og databeskyttelse Serversikkerheden er blevet yderligere styrket.
  • Backup-procedurerne er blevet ændret for at minimere opbevaringen af personlige oplysninger for slettede systemer.

De vigtigste skridt, vi har taget for at sikre overholdelse af GDPR:

  • Personal data protection icon

    Begrænset adgang til personlige data

    - Vi følger princippet om mindste privilegium i vores forretningsdrift.

    - For det adgangsniveau, som medarbejderne er instrueret i at bruge til at diagnosticere og løse problemer samt svare på anmodninger om kundesupport.

    - Alle medarbejdere har underskrevet et databehandlingstillæg til ansættelseskontrakten og har fremlagt en ren straffeattest som en del af vores ansættelsesproces.

    - Alle medarbejdere er juridisk forpligtede til at overholde de interne politikker og procedurer i det implementerede system til styring af informationssikkerhed.

    ANMODNINGER OM KUNDESUPPORT: Efter aktivering af den dobbelte godkendelsesfunktion i systemet har vi IKKE adgang til din konto og dit system. Men når du har brug for hurtig hjælp fra vores supportteam, kan du give vores repræsentant en midlertidig kode, så de kan hjælpe dem med indstillinger, hvis det er nødvendigt.

  • HIPAA icon

    Beskyttelse af medicinske oplysninger - patientoplysninger

    Medical information is considered as "sensitive personal data" and it may be stored in the system, in a component called "SOAP". The SOAP component has now been enhanced to be encoded at rest so that no one can have access to this information, even if they break into the user’s system, or even into SimplyBook.me servers UNLESS they have the secret key. This key can be kept on an USB drive, or in a computer’s folder - but never on the SimplyBook.me servers. Just make sure that the computer is well protected, so that if it is stolen, thieves would not have easy access to the hard disk. Same applies to the USB drive, this can also be encrypted with a code that only you remember.

    HIPAA-FUNKTION: For brugere, der ønsker at skærpe sikkerheden endnu mere, er HIPAA Custom Feature tilgængelig for Standard- og Premium-abonnementer. Den giver brugerne mulighed for at indstille automatisk systemlogout efter en foruddefineret tid, f.eks. 20 minutter efter, at systemet er blevet brugt. Det giver også brugerne mulighed for at få notifikationer ved hvert login i systemet. Desuden deaktiverer denne funktion, at personlige data sendes via e-mail eller SMS, den fjerner klient- og servicenavne fra disse meddelelser, hvilket gør det sværere for snushaner at se personlige data.

  • Products promotions icon

    Ret til at trække samtykke til behandling af personoplysninger tilbage

    Al vores e-mailkommunikation har indeholdt muligheden for at afmelde sig via specifikke links, der er nemme at finde. Dette er nu også blevet tilføjet til kampagne-e-mails, så kunder, der har afmeldt sig fra at modtage disse beskeder, ikke vil modtage dem. Dette har dog heldigvis ikke været et problem, da kunderne generelt er glade for at modtage kampagner fra deres foretrukne udbydere.

Hvordan kan vi hjælpe dig med at overholde GDPR?

Da du har ansvaret for at sikre beskyttelsen af dine kunders personlige data, har vi foretaget vigtige ændringer i vores system for at sikre, at du kan overholde GDPR. Specifikt gør nogle ændringer sikkerheden bedre - og du er bedre beskyttet, hvis nogen får fat i deres udstyr, mens nogle andre funktioner i systemet gør brugerens tilladelse til klientens data og kommunikation bedre. Se illustrationerne nedenfor for mere information om dette.

Vi leverer 4 brugerdefinerede funktioner, gratis for alle:

  • Modul til dobbelt autentificering

    for forbedret login-sikkerhed i systemer. Det er meget vigtigt, at brugerne hurtigt tager dette til sig, da den mest sandsynlige årsag til databrud sandsynligvis er, at nogen får fat i udstyr virtuelt eller i virkeligheden, som giver dem adgang til systemet og dataene.

  • Slet historikmodul

    der giver brugerne mulighed for at indstille, hvor længe data skal opbevares om registrerede, der har foretaget bookinger i systemet. Hvis du ikke har brug for at opbevare data, er dette værktøj godt til automatisk at slette data efter f.eks. 30 dage (afhænger af brugerindstillingerne), efter at bookingen er gennemført. Hvis brugerne har oprettet klientlogin, bruger medlemskab osv., bør dette modul ikke bruges.

  • Modul for vilkår og betingelser

    hvor brugerne kan fastsætte deres egne vilkår og betingelser sammen med en privatlivspolitik, hvor de beskriver i et letforståeligt sprog (ikke i juridiske termer), hvordan de planlægger at bruge dataene

  • Modul for afbestillingspolitik

    hvor brugerne kan angive, hvordan deres afbestillingspolitik håndhæves

Admin-grænseflade:
Adgang til 3 grupper af personlige data

Personlige data

  • Oplysninger om virksomheden

    normalt offentligt tilgængelige på internettet, så kunderne kan booke.

  • Oplysninger om systembrugere

    (dem, der leverer tjenesten) normalt tilgængelig på internettet, så alle kan se, at kunderne kan vælge dem til at booke

  • Information om kunder

    Aldrig tilgængelig på internettet for andre end systembrugere

Hver af disse grupper kan få adgang til en grænseflade for at se og udskrive alle oplysninger, der er gemt i SimplyBook.me-systemet. Derudover kan alle klientoplysninger efter anmodning slettes ved hjælp af en simpel knap.

Bemærk, at brugerne kun kan få adgang til disse poster efter en simpel godkendelsesprocedure ved at indtaste adgangskoden igen, og hvis de har dobbeltgodkendelse, vil de blive bedt om en bekræftelseskode for at få adgang.

Da kundedata ofte er en del af statistiske oplysninger om salg og bookinger, slettes dataene ikke alle, men gøres helt uigenkendelige, men kan stadig bruges til statistiske formål.

Nogle venlige råd om din overholdelse af GDPR

  • Forbedre din sikkerhed

    det anbefales, at brugerne skærper sikkerheden på mobile enheder ved hjælp af lange adgangskoder og automatisk sletning af telefondata, når der er flere forsøg på forkerte adgangskoder. På den måde undgår man, at tyve får fat i adgangskoden til dobbelt autentificering.

    Alle brugere bør indstille automatisk skærmlås for at mindske risikoen for snagen fra folk, der måske surfer på arbejdspladsen. Her er et link, der beskriver, hvordan dette kan gøres på Windows-baserede computere: 4 måder at låse din Windows 10-pc på.

  • Du som dataansvarlig

    Husk, at du er ansvarlig for at udarbejde, vedligeholde og operere i overensstemmelse med en privatlivspolitik over for dine egne kunder, og ingen kan gøre det for dig, da det er noget, du beslutter. Få professionel rådgivning, eller tjek med din lokale databeskyttelsesmyndighed/-instans om dette dokument, og lav det på en klar og kortfattet måde.

    Husk at lave et link til vores privatlivspolitik, hvor vi illustrerer, hvordan vi behandler den registreredes data på dine vegne, og hvilke overførsler der finder sted.

Nyt med SimplyBook.me?

Vil du vide mere om, hvordan SimplyBook.me kan hjælpe dig med at administrere dine online bookinger? Se videoen for at se, hvad vores planlægningssoftware handler om