Declaración de conformidad con el GDPR

Esta Declaración de Cumplimiento del GDPR de SimplyBook.me Ltd explica los elementos clave del GDPR y cómo lo cumplimos.

Haga clic a continuación para leer más sobre políticas específicas:

  • Política de Privacidad

    nuestro enfoque de la privacidad, el tratamiento de datos personales y nuestras medidas de seguridad.

    Detalles
  • Acuerdo de Procesamiento de Datos

    parte de las CGV para los usuarios, incluye una lista de subprocesadores.

    Detalles
  • Política de privacidad de las solicitudes de empleo

    cómo protegemos la privacidad de los solicitantes de empleo.

    Detalles
  • Política de cookies

    qué cookies recopilamos y por qué.

    Detalles

Si tiene alguna duda y quiere saber más, póngase en contacto con nuestro dpo@simplybook.me.

Woman with a laptop
What is GDPR image

¿Qué es el GDPR?

El Reglamento General de Protección de Datos 2016/679 (el "RGPD") es la ley de la Unión Europea y del Espacio Económico Europeo en materia de protección de datos y privacidad. El RGPD entró en vigor el 25.05.2018 y permite a los ciudadanos de la UE controlar mejor sus datos personales, al tiempo que moderniza y unifica las normas permitiendo a las empresas reducir la burocracia y beneficiarse de una mayor confianza de los consumidores.

Más información sobre la protección de datos y el enfoque de la Comisión Europea en su sitio web oficial.

¿Cómo cumplimos el GDPR?

Los esfuerzos de SimplyBook.me Ltd para cumplir con los requisitos del GDPR staterted antes de su implementación en 2018 mediante el nombramiento de un Oficial de Protección de Datos ("DPO") que, junto con el equipo de seguridad de la empresa, garantizó que, entre otras cuestiones:

  • Se elaboran, mantienen y aplican políticas y procedimientos internos en todas las operaciones de la empresa.
  • Las Condiciones Generales en línea han sido revisadas y modificadas
  • La política de privacidad en línea ha sido revisada y modificada
  • Hemos preparado un Acuerdo de Procesamiento de Datos que se celebrará entre usted y SimplyBook.me Ltd, y lo puso a disposición en nuestro sitio web
  • Se ponen a disposición de usuarios y visitantes políticas adicionales en línea
  • Se evalúan las relaciones contractuales con nuestros proveedores y se concluye documentación adicional sobre privacidad y protección de datos: los Acuerdos de Procesamiento de Datos/Adenda.
  • Se han examinado a fondo todos los proveedores y se han retirado algunos solo para mayor seguridad
  • Todos los miembros de la empresa reciben formación sobre privacidad y protección de datos. La seguridad del servidor se ha reforzado aún más.
  • Los procedimientos de copia de seguridad se han modificado para minimizar el almacenamiento de información personal de sistemas eliminados

Las principales medidas que adoptamos para garantizar el cumplimiento del GDPR:

  • Personal data protection icon

    Acceso restringido a los datos personales

    - Seguimos el principio del menor privilegio en nuestras operaciones comerciales.

    - Para el nivel de acceso que los empleados deben utilizar para diagnosticar y resolver problemas, así como para responder a las solicitudes de asistencia de los clientes.

    - Todos los empleados han firmado un apéndice de tratamiento de datos al contrato de trabajo y han facilitado un certificado de antecedentes penales limpio como parte de nuestro proceso de contratación.

    - Todos los empleados están legalmente obligados a cumplir las políticas y procedimientos internos del Sistema de Gestión de la Seguridad de la Información implantado.

    SOLICITUDES DE ATENCIÓN AL CLIENTE: Tras la activación de la función de doble autenticación del Sistema, NO tendremos acceso a su cuenta ni a su sistema. Sin embargo, cuando necesite asistencia rápida de nuestro equipo de soporte, puede dar a nuestro representante un código temporal para que puedan ayudarles con la configuración si es necesario.

  • HIPAA icon

    Protección de datos médicos - Datos del paciente

    La información médica es considerada como "datos personales sensibles" y puede ser almacenada en el sistema, en un componente llamado "SOAP". El componente SOAP ahora se ha mejorado para ser codificado en reposo para que nadie pueda tener acceso a esta información, incluso si irrumpen en el sistema del usuario, o incluso en los servidores de SimplyBook.me A MENOS que tengan la clave secreta. Esta clave se puede mantener en una unidad USB, o en la carpeta de un ordenador - pero nunca en los servidores de SimplyBook.me. Sólo asegúrese de que el ordenador está bien protegido, de modo que si es robado, los ladrones no tendrían fácil acceso al disco duro. Lo mismo se aplica a la unidad USB, esta también puede ser encriptada con un código que sólo usted recuerda.

    FUNCIÓN HIPAA: Para los usuarios que quieren reforzar la seguridad aún más, la función personalizada HIPAA está disponible para las suscripciones Standard y Premium. Esto permite a los usuarios configurar el cierre automático del sistema después de un tiempo predefinido, como 20 minutos después de que el sistema haya sido utilizado. También permite a los usuarios recibir notificaciones cada vez que inician sesión en el sistema. Además, esta función desactiva el envío de datos personales por correo electrónico o SMS y elimina los nombres de clientes y servicios de estas notificaciones, lo que dificulta que los fisgones vean datos personales.

  • Products promotions icon

    Derecho a retirar el consentimiento para el tratamiento de datos personales

    Todas nuestras comunicaciones por correo electrónico incluyen la opción de darse de baja a través de enlaces específicos y fáciles de encontrar. Esto también se ha añadido a los correos electrónicos de promociones, de modo que los clientes que se hayan dado de baja no recibirán estos mensajes. Afortunadamente, esto no ha supuesto ningún problema, ya que los clientes suelen estar encantados de recibir promociones de sus proveedores favoritos.

¿Cómo podemos ayudarle a cumplir con el GDPR?

Como usted tendrá la responsabilidad de garantizar la protección de los datos personales de sus clientes, hemos realizado cambios clave en nuestro sistema, con el fin de asegurarse de que puede cumplir con el GDPR. En concreto, algunos cambios mejoran la seguridad y le protegen mejor en caso de que alguien se apodere de su equipo, mientras que otras características del sistema mejoran el permiso del usuario para los datos del cliente y la comunicación. Consulte las ilustraciones a continuación para obtener más información al respecto.

Proporcionamos 4 Funciones personalizadas, gratis para todos:

  • Google authenticator icon

    El módulo Autenticación de dos factores

    mejora la seguridad al iniciar sesión en los sistemas. Es muy importante que los usuarios adopten estas medidas rápidamente, puesto que la causa más probable de violación de datos es quizás la obtención de acceso a su equipo por parte de otra persona, virtual o físicamente, permitiéndole acceso al sistema y a los datos.

  • Delete history icon

    El módulo Eliminar historial

    permite a los usuarios establecer el tiempo en el que deben almacenarse los datos de las personas interesadas que han reservado a través del sistema. En caso de que el usuario no necesite guardar los datos, esta herramienta resulta muy útil para eliminarlos treinta días después de la reserva (según la configuración de usuario). Si los usuarios has configurado el inicio de sesión de los clientes, tienen una suscripción o etcétera, este módulo no debería utilizarse.

  • Terms and conditions icon

    Módulo de Términos & Condiciones

    permite a los usuarios fijar los términos y condiciones junto con una política de privacidad, en la que detallen la utilización de los datos con un lenguaje entendible para las personas (sin una enrevesada jerga legal)

  • Cancellation policy icon

    El módulo Política de cancelación

    permite a los usuarios explicar la implementación de su política de cancelación

Interfaz de administración:
Acceso a 3 grupos de datos personales

Datos personales

  • Información de empresa

    suelen estar disponibles públicamente en Internet para que los clientes puedan reservar.

  • Información de usuarios del sistema

    normalmente disponible en Internet a la vista de todos para que los clientes puedan decidir reservar con ellos

  • Información de clientes

    únicamente disponible en internet para los usuarios del sistema

Cada uno de estos grupos puede acceder a una interfaz para ver e imprimir toda la información almacenada en el sistema SimplyBook.me. Además, a petición, todos los detalles del cliente se pueden eliminar con el uso de un simple botón.

Tenga en cuenta que los usuarios sólo pueden acceder a estos registros tras un sencillo procedimiento de autenticación volviendo a introducir la contraseña y, si tienen doble autenticación, se les pedirá un código de verificación para acceder.

Dado que los datos de los clientes suelen formar parte de la información estadística sobre ventas y reservas, no se borran todos los datos, sino que se hacen completamente irreconocibles, pero se mantienen utilizables con fines estadísticos.

Algunos consejos amistosos sobre su cumplimiento del GDPR

  • Aumente su seguridad

    se recomienda a los usuarios reforzar la seguridad de los dispositivos móviles mediante contraseñas largas y borrado automático de los datos del teléfono cuando se produzcan varios intentos de contraseña errónea. Esto evitará que los ladrones se hagan con el código de acceso de doble autenticación.

    Todos los usuarios deberían configurar el bloqueo automático de pantalla para disminuir el riesgo de fisgoneo por parte de personas que puedan estar navegando por el lugar de trabajo. Aquí hay un enlace que describe cómo se puede hacer esto en equipos basados en Windows: 4 formas de bloquear tu PC con Windows 10.

  • Usted como responsable del tratamiento de datos

    Recuerde que usted es responsable de redactar, mantener y operar de acuerdo con una política de privacidad hacia sus propios clientes y nadie puede hacerlo por usted, ya que es algo que usted decide. Busque asesoramiento profesional o consulte a la autoridad/organismo local de protección de datos sobre este documento y redáctelo de forma clara y concisa.

    Recuerde hacer un enlace a nuestra Política de privacidad donde ilustramos cómo procesamos los datos del sujeto en su nombre, y qué transferencias tienen lugar.

¿Es nuevo/a en SimplyBook.me?

¿Desea saber más sobre cómo SimplyBook.me puede ayudarle a gestionar sus reservas online? Vea el siguiente video para saber todo acerca de nuestro software de programación de reservas

Video tutorial illustration Es muy fácil