Rekisteröidy

GDPR-vaatimustenmukaisuusilmoitus

Tässä SimplyBook.me Ltd:n GDPR-vaatimustenmukaisuusilmoituksessa selitetään GDPR:n keskeiset elementit ja se, miten noudatamme sitä.

Klikkaa alla lukeaksesi lisää erityisistä politiikoista:

Jos sinulla on kysyttävää ja haluat tietää lisää, ota yhteyttä dpo@simplybook.me.

Mikä on yleinen tietosuoja-asetus?

Yleinen tietosuoja-asetus 2016/679 ("GDPR") on Euroopan unionin ja Euroopan talousalueen laki, joka koskee tietosuojaa ja yksityisyyttä. Yleinen tietosuoja-asetus pantiin täytäntöön 25.5.2018, ja sen ansiosta EU:n kansalaiset voivat paremmin valvoa henkilötietojaan ja samalla nykyaikaistaa ja yhtenäistää sääntöjä, jolloin yritykset voivat vähentää byrokratiaa ja hyötyä kuluttajien suuremmasta luottamuksesta.

Lisätietoja tietosuojasta ja Euroopan komission lähestymistavasta löydät komission virallisilta verkkosivuilta

Miten noudatamme GDPR:ää?

SimplyBook.me Ltd on pyrkinyt noudattamaan GDPR:n vaatimuksia jo ennen sen täytäntöönpanoa vuonna 2018 nimittämällä tietosuojavastaavan ("DPO"), joka yhdessä yrityksen turvallisuustiimin kanssa varmisti muun muassa, että:

  • Sisäiset politiikat ja menettelyt laaditaan, niitä ylläpidetään ja noudatetaan kaikissa liiketoiminnoissa
  • Online-ehdot on tarkistettu ja niitä on muutettu
  • Verkkosivuston tietosuojakäytäntöä on tarkistettu ja muutettu
  • Olemme valmistelleet sinun ja SimplyBook.me Ltd:n välisen tietojenkäsittelysopimuksen ja asettaneet sen saataville verkkosivustollamme
  • Käyttäjien ja vierailijoiden käytettävissä on verkossa olevia lisäpolitiikkoja
  • Sopimussuhteemme toimittajiemme kanssa arvioidaan ja tehdään luottamuksellisuutta ja tietosuojaa koskevat lisäasiakirjat - tietojenkäsittelysopimukset/lisäykset.
  • Vanhoja toimittajia on tutkittu, ja joistakin on luovuttu varmuuden vuoksi.
  • Kaikki yrityksen työntekijät käyvät läpi yksityisyyden suojaa ja tietosuojaa koskevan koulutuksen Palvelinten turvallisuutta on parannettu entisestään.
  • Varmuuskopiointimenettelyjä on muutettu, jotta poistettujen järjestelmien henkilötietojen varastointi olisi mahdollisimman vähäistä.

Tärkeimmät vaiheet, jotka olemme toteuttaneet varmistaaksemme yleisen tietosuoja-asetuksen noudattamisen:

  • Personal data protection icon

    Rajoitettu pääsy henkilötietoihin

    - Noudatamme liiketoiminnassamme vähimpien etuoikeuksien periaatetta.

    - Pääsyjen taso, jota työntekijöiden on ohjeistettava käyttämään ongelmien diagnosointiin ja ratkaisemiseen sekä asiakkaiden tukipyyntöihin vastaamiseen.

    - Kaikki työntekijät ovat allekirjoittaneet tietojenkäsittelyä koskevan lisäyksen työsopimukseen ja toimittaneet puhtaan rikosrekisteriotteen osana rekrytointiprosessiamme.

    - Kaikki työntekijät ovat oikeudellisesti velvoitettuja noudattamaan toteutetun tietoturvallisuuden hallintajärjestelmän sisäisiä politiikkoja ja menettelyjä.

    ASIAKASTUKIPYYNNÖT: Kun järjestelmän kaksoistodennusominaisuus on aktivoitu, meillä EI ole pääsyä tiliisi ja järjestelmääsi. Kun kuitenkin tarvitset nopeaa apua tukitiimiltämme, voit antaa edustajallemme väliaikaisen koodin, jotta hän voi tarvittaessa auttaa häntä asetuksissa.

  • HIPAA icon

    Lääketieteellisten tietojen suojaaminen - Potilaiden tiedot

    Lääketieteellisiä tietoja pidetään "arkaluonteisina henkilötietoina", ja ne voidaan tallentaa järjestelmään SOAP-komponenttiin. SOAP-komponenttia on nyt parannettu siten, että se on salattu levossa niin, että kukaan ei pääse käsiksi näihin tietoihin, vaikka hän murtautuisi käyttäjän järjestelmään tai jopa SimplyBook.me-palvelimille, JOS hänellä ei ole salaista avainta. Tätä avainta voidaan säilyttää USB-asemalla tai tietokoneen kansiossa - mutta ei koskaan SimplyBook.me-palvelimilla. Varmista vain, että tietokone on hyvin suojattu, jotta varkaat eivät pääse helposti käsiksi kovalevyyn, jos se varastetaan. Sama koskee USB-asemaa, joka voidaan myös salata koodilla, jonka vain sinä muistat.

    HIPAA-TOIMINTO: Käyttäjille, jotka haluavat koventaa tietoturvaa entisestään, HIPAA-ominaisuus on saatavilla Standard- ja Premium-tilauksiin. Sen avulla käyttäjät voivat asettaa automaattisen uloskirjautumisen järjestelmästä ennalta määritetyn ajan kuluttua, esimerkiksi 20 minuutin kuluttua järjestelmän käytöstä. Sen avulla käyttäjät voivat myös saada ilmoituksia jokaisesta järjestelmään kirjautumisesta. Lisäksi tämä ominaisuus estää henkilökohtaisten tietojen lähettämisen sähköpostitse tai tekstiviestillä, se poistaa asiakkaan ja palvelun nimet näistä ilmoituksista, mikä vaikeuttaa nuuskaajien mahdollisuutta nähdä henkilökohtaisia tietoja.

  • Products promotions icon

    Oikeus peruuttaa suostumus henkilötietojen käsittelyyn

    Kaikissa sähköpostiviesteissämme on mahdollisuus peruuttaa tilaus erityisten ja helposti löydettävien linkkien kautta. Tämä on nyt lisätty myös kampanjasähköpostiviesteihin, joten asiakkaat, jotka ovat poistaneet tilauksensa, eivät enää saa näitä viestejä. Tämä ei kuitenkaan onneksi ole ollut ongelma, sillä asiakkaat ovat yleensä tyytyväisiä saadessaan kampanjoita suosikkipalveluntarjoajiltaan.

Miten voimme auttaa teitä noudattamaan tietosuoja-asetusta?

Koska sinulla on vastuu varmistaa asiakkaidesi henkilötietojen suojaaminen, olemme tehneet järjestelmäämme keskeisiä muutoksia, jotta voit varmistaa, että voit noudattaa GDPR:ää. Erityisesti joidenkin muutosten ansiosta tietoturvaa on parannettu - ja olet paremmin suojattu siltä varalta, että joku saa haltuunsa laitteesi, kun taas joidenkin muiden järjestelmän ominaisuuksien ansiosta käyttäjän lupa asiakastietoihin ja viestintään on parempi. Tarkista alla olevat kuvitukset saadaksesi lisätietoja tästä.

Tarjoamme 4 mukautettua toimintoa, ilmaiseksi kaikille:

  • Kaksinkertaisen todentamisen moduuli

    parannettu kirjautumisturvallisuus järjestelmiin. On erittäin tärkeää, että käyttäjät omaksuvat tämän nopeasti, sillä todennäköisin syy tietomurtoon on todennäköisesti se, että joku saa haltuunsa virtuaalisesti tai fyysisesti laitteet, joiden avulla hän pääsee käsiksi järjestelmään ja tietoihin.

  • Historiamoduulin poistaminen

    jonka avulla käyttäjät voivat määrittää, kuinka kauan tietoja on säilytettävä rekisteröidyistä, jotka ovat tehneet varauksia järjestelmässä. Jos tietoja ei tarvitse säilyttää, tämä työkalu on erinomainen poistamaan tiedot automaattisesti esimerkiksi 30 päivän kuluttua (riippuu käyttäjän asetuksista) varauksen päättymisestä. Jos käyttäjät ovat määrittäneet asiakaskirjautumisen, käyttävät jäsenyyttä jne., tätä moduulia ei pitäisi käyttää.

  • Ehtojen ja sopimusehtojen moduuli

    jossa käyttäjät voivat laatia omat käyttö- ja sopimusehtonsa sekä yksityisyydensuojakäytännön, jossa he kertovat yksityiskohtaisesti helppolukuisella kielellä (ei juridisella pläjäyksellä), miten he aikovat käyttää tietoja

  • Peruutusehdot-moduuli

    jossa käyttäjät voivat kertoa, miten heidän peruutusehtojaan noudatetaan

Admin-käyttöliittymä:
Pääsy 3 henkilötietoryhmään

Henkilötiedot

  • Yrityksen tiedot

    yleensä julkisesti saatavilla internetissä, jotta asiakkaat voivat tehdä varauksia.

  • Järjestelmän käyttäjien tiedot

    (palvelun tarjoajat) yleensä saatavilla internetissä kaikkien nähtävillä, jotta asiakkaat voivat valita ne varattavaksi

  • Asiakastiedot

    Ei koskaan saatavilla internetissä muille kuin järjestelmän käyttäjille

Kukin näistä ryhmistä voi käyttää käyttöliittymää, jonka kautta voi nähdä ja tulostaa kaikki SimplyBook.me-järjestelmään tallennetut tiedot. Lisäksi kaikki asiakastiedot voidaan pyynnöstä poistaa yksinkertaisella painikkeella.

Huomaa, että käyttäjät pääsevät näihin tietueisiin vasta, kun he ovat suorittaneet yksinkertaisen todentamismenettelyn syöttämällä salasanan uudelleen, ja jos heillä on kaksinkertainen todentaminen, heiltä pyydetään todentamiskoodia pääsyä varten.

Koska asiakastiedot ovat usein osa myyntiä ja varauksia koskevia tilastotietoja, tietoja ei poisteta kokonaan, vaan ne muutetaan täysin tunnistamattomiksi, mutta säilytetään edelleen käyttökelpoisina tilastollisiin tarkoituksiin.

Ystävällisiä neuvoja GDPR:n noudattamisesta

  • Paranna turvallisuuttasi

    käyttäjille suositellaan mobiililaitteiden tietoturvan koventamista käyttämällä pitkiä salasanoja ja puhelimen tietojen automaattista poistamista, kun virheellisiä salasanayrityksiä on useita. Näin vältytään siltä, että varkaat saavat haltuunsa kaksoistodennuskoodin.

    Kaikkien käyttäjien tulisi asettaa automaattinen näytön lukitus vähentääkseen työpaikalla mahdollisesti selaavien henkilöiden salakatselun riskiä. Tässä on linkki, jossa kuvataan, miten tämä voidaan tehdä Windows-tietokoneissa: 4 tapaa lukita Windows 10 -tietokoneesi.

  • Sinä rekisterinpitäjänä

    Muista, että olet itse vastuussa tietosuojaperiaatteiden laatimisesta, ylläpitämisestä ja noudattamisesta omien asiakkaidesi suhteen, eikä kukaan voi tehdä sitä puolestasi, sillä se on sinun päätettävissäsi. Hanki ammattiauttajan neuvoja tai tarkista paikalliselta tietosuojaviranomaiselta/ -elimeltä tämä asiakirja ja laadi se selkeällä ja tiiviillä tavalla.

    Muista tehdä linkki tietosuojakäytäntöömme, jossa havainnollistamme, miten käsittelemme kohteen tietoja sinun puolestasi ja mitä siirtoja tapahtuu.

Uutta SimplyBook.me:ssä?

Haluatko tietää lisää siitä, miten SimplyBook.me voi auttaa sinua hallinnoimaan online-varauksiasi? Katso video nähdäksesi, mistä aikataulutusohjelmistossamme on kyse