Esta Declaración de Cumplimiento del GDPR de SimplyBook.me Ltd explica los elementos clave del GDPR y cómo lo cumplimos.
Haga clic a continuación para leer más sobre políticas específicas:
nuestro enfoque de la privacidad, el tratamiento de datos personales y nuestras medidas de seguridad.
Detallesparte de las CGV para los usuarios, incluye una lista de subprocesadores.
Detallescómo protegemos la privacidad de los solicitantes de empleo.
Detallesqué cookies recopilamos y por qué.
DetallesSi tiene alguna duda y quiere saber más, póngase en contacto con nuestro dpo@simplybook.me.
El Reglamento General de Protección de Datos 2016/679 (el "RGPD") es la ley de la Unión Europea y del Espacio Económico Europeo en materia de protección de datos y privacidad. El RGPD entró en vigor el 25.05.2018 y permite a los ciudadanos de la UE controlar mejor sus datos personales, al tiempo que moderniza y unifica las normas permitiendo a las empresas reducir la burocracia y beneficiarse de una mayor confianza de los consumidores.
Más información sobre la protección de datos y el enfoque de la Comisión Europea en su sitio web oficial.
- Seguimos el principio del menor privilegio en nuestras operaciones comerciales.
- Para el nivel de acceso que los empleados deben utilizar para diagnosticar y resolver problemas, así como para responder a las solicitudes de asistencia de los clientes.
- Todos los empleados han firmado un apéndice de tratamiento de datos al contrato de trabajo y han facilitado un certificado de antecedentes penales limpio como parte de nuestro proceso de contratación.
- Todos los empleados están legalmente obligados a cumplir las políticas y procedimientos internos del Sistema de Gestión de la Seguridad de la Información implantado.
SOLICITUDES DE ATENCIÓN AL CLIENTE: Tras la activación de la función de doble autenticación del Sistema, NO tendremos acceso a su cuenta ni a su sistema. Sin embargo, cuando necesite asistencia rápida de nuestro equipo de soporte, puede dar a nuestro representante un código temporal para que puedan ayudarles con la configuración si es necesario.
La información médica es considerada como "datos personales sensibles" y puede ser almacenada en el sistema, en un componente llamado "SOAP". El componente SOAP ahora se ha mejorado para ser codificado en reposo para que nadie pueda tener acceso a esta información, incluso si irrumpen en el sistema del usuario, o incluso en los servidores de SimplyBook.me A MENOS que tengan la clave secreta. Esta clave se puede mantener en una unidad USB, o en la carpeta de un ordenador - pero nunca en los servidores de SimplyBook.me. Sólo asegúrese de que el ordenador está bien protegido, de modo que si es robado, los ladrones no tendrían fácil acceso al disco duro. Lo mismo se aplica a la unidad USB, esta también puede ser encriptada con un código que sólo usted recuerda.
FUNCIÓN HIPAA: Para los usuarios que quieren reforzar la seguridad aún más, la función personalizada HIPAA está disponible para las suscripciones Standard y Premium. Esto permite a los usuarios configurar el cierre automático del sistema después de un tiempo predefinido, como 20 minutos después de que el sistema haya sido utilizado. También permite a los usuarios recibir notificaciones cada vez que inician sesión en el sistema. Además, esta función desactiva el envío de datos personales por correo electrónico o SMS y elimina los nombres de clientes y servicios de estas notificaciones, lo que dificulta que los fisgones vean datos personales.
Todas nuestras comunicaciones por correo electrónico incluyen la opción de darse de baja a través de enlaces específicos y fáciles de encontrar. Esto también se ha añadido a los correos electrónicos de promociones, de modo que los clientes que se hayan dado de baja no recibirán estos mensajes. Afortunadamente, esto no ha supuesto ningún problema, ya que los clientes suelen estar encantados de recibir promociones de sus proveedores favoritos.
Como usted tendrá la responsabilidad de garantizar la protección de los datos personales de sus clientes, hemos realizado cambios clave en nuestro sistema, con el fin de asegurarse de que puede cumplir con el GDPR. En concreto, algunos cambios mejoran la seguridad y le protegen mejor en caso de que alguien se apodere de su equipo, mientras que otras características del sistema mejoran el permiso del usuario para los datos del cliente y la comunicación. Consulte las ilustraciones a continuación para obtener más información al respecto.
Proporcionamos 4 Funciones personalizadas, gratis para todos:
mejora la seguridad al iniciar sesión en los sistemas. Es muy importante que los usuarios adopten estas medidas rápidamente, puesto que la causa más probable de violación de datos es quizás la obtención de acceso a su equipo por parte de otra persona, virtual o físicamente, permitiéndole acceso al sistema y a los datos.
permite a los usuarios establecer el tiempo en el que deben almacenarse los datos de las personas interesadas que han reservado a través del sistema. En caso de que el usuario no necesite guardar los datos, esta herramienta resulta muy útil para eliminarlos treinta días después de la reserva (según la configuración de usuario). Si los usuarios has configurado el inicio de sesión de los clientes, tienen una suscripción o etcétera, este módulo no debería utilizarse.
permite a los usuarios fijar los términos y condiciones junto con una política de privacidad, en la que detallen la utilización de los datos con un lenguaje entendible para las personas (sin una enrevesada jerga legal)
permite a los usuarios explicar la implementación de su política de cancelación
Datos personales
suelen estar disponibles públicamente en Internet para que los clientes puedan reservar.
únicamente disponible en internet para los usuarios del sistema
Cada uno de estos grupos puede acceder a una interfaz para ver e imprimir toda la información almacenada en el sistema SimplyBook.me. Además, a petición, todos los detalles del cliente se pueden eliminar con el uso de un simple botón.
Tenga en cuenta que los usuarios sólo pueden acceder a estos registros tras un sencillo procedimiento de autenticación volviendo a introducir la contraseña y, si tienen doble autenticación, se les pedirá un código de verificación para acceder.
Dado que los datos de los clientes suelen formar parte de la información estadística sobre ventas y reservas, no se borran todos los datos, sino que se hacen completamente irreconocibles, pero se mantienen utilizables con fines estadísticos.
se recomienda a los usuarios reforzar la seguridad de los dispositivos móviles mediante contraseñas largas y borrado automático de los datos del teléfono cuando se produzcan varios intentos de contraseña errónea. Esto evitará que los ladrones se hagan con el código de acceso de doble autenticación.
Todos los usuarios deberían configurar el bloqueo automático de pantalla para disminuir el riesgo de fisgoneo por parte de personas que puedan estar navegando por el lugar de trabajo. Aquí hay un enlace que describe cómo se puede hacer esto en equipos basados en Windows: 4 formas de bloquear tu PC con Windows 10.
Recuerde que usted es responsable de redactar, mantener y operar de acuerdo con una política de privacidad hacia sus propios clientes y nadie puede hacerlo por usted, ya que es algo que usted decide. Busque asesoramiento profesional o consulte a la autoridad/organismo local de protección de datos sobre este documento y redáctelo de forma clara y concisa.
Recuerde hacer un enlace a nuestra Política de privacidad donde ilustramos cómo procesamos los datos del sujeto en su nombre, y qué transferencias tienen lugar.
¿Desea saber más sobre cómo SimplyBook.me puede ayudarle a gestionar sus reservas online? Vea el siguiente video para saber todo acerca de nuestro software de programación de reservas
Es muy fácil
Ten en cuenta que también ofrecemos una herramienta incluso más sencilla para la organización de reuniones. Dale una mirada si crees que SimplyBook.me es demasiado para lo que necesitas.
