Feliratkozás

GDPR-megfelelőségi nyilatkozat

A SimplyBook.me Kft. jelen GDPR-megfelelési nyilatkozata ismerteti a GDPR legfontosabb elemeit és azt, hogy hogyan felelünk meg annak.

Kattintson az alábbi linkre, ha többet szeretne megtudni az egyes irányelvekről:

Ha bármilyen kérdése van, és szeretne többet megtudni, forduljon hozzánk a dpo@simplybook.me címen.

Mi a GDPR?

The General Data Protection Regulation 2016/679 (the "GDPR") is the law of the European Union and the European Economic Area regarding data protection and privacy. The GDPR was implemented on 25.05.2018 and allows EU citizens to better control their personal data while modernising and unifying the rules allowing businesses to reduce red tape and to benefit from greater consumer trust.

Az Európai Bizottság hivatalos honlapján többet megtudhat az adatvédelemről és az Európai Bizottság megközelítéséről

Hogyan felelünk meg a GDPR-nak?

A SimplyBook.me Ltd. erőfeszítéseit a GDPR követelményeinek való megfelelés érdekében még a 2018-as bevezetés előtt megkezdte egy adatvédelmi tisztviselő ("DPO") kinevezésével, aki a vállalat biztonsági csapatával együtt biztosította, hogy többek között a következőkről gondoskodjon:

  • A belső irányelvek és eljárások kidolgozása, fenntartása és követése valamennyi üzleti művelet során
  • Az online Általános Szerződési Feltételeket felülvizsgáltuk és módosítottuk
  • Az online adatvédelmi szabályzatot felülvizsgáltuk és módosítottuk
  • Elkészítettük az Ön és a SimplyBook.me Ltd. között kötendő Adatfeldolgozási megállapodást, és azt a weboldalunkon elérhetővé tettük
  • A felhasználók és látogatók számára további online irányelvek állnak rendelkezésre
  • A beszállítóinkkal fennálló szerződéses kapcsolatainkat értékeljük, és további adatvédelmi és adatvédelmi dokumentációt - az Adatfeldolgozási megállapodásokat/kiegészítéseket - kötünk.
  • A régi beszállítókat alaposan megvizsgálták, és néhányat a biztonság kedvéért el is hagytak.
  • A vállalat minden munkatársa részt vesz egy adatvédelmi és adatvédelemmel kapcsolatos képzésen A szerverek biztonságát még tovább szigorították.
  • A biztonsági mentési eljárásokat megváltoztatták, hogy a törölt rendszerek esetében a személyes adatok tárolása minimálisra csökkenjen.

A GDPR-nak való megfelelés biztosítása érdekében tett legfontosabb lépések:

  • Personal data protection icon

    Korlátozott hozzáférés a személyes adatokhoz

    - Üzleti tevékenységeink során a legkisebb kiváltság elvét követjük.

    - A hozzáférési szint, amelyet az alkalmazottaknak a problémák diagnosztizálásához és megoldásához, valamint az ügyfélszolgálati kérések megválaszolásához kell használniuk.

    - Minden alkalmazott aláírta a munkaszerződéshez csatolt Adatfeldolgozási kiegészítést, és a felvételi eljárás részeként tiszta bűnügyi nyilvántartást nyújtott be.

    - Minden alkalmazott jogilag kötelezően köteles betartani a bevezetett információbiztonsági irányítási rendszer belső irányelveit és eljárásait.

    ÜGYFÉLSZOLGÁLATI KÉRÉSEK: A rendszer kettős hitelesítési funkciójának aktiválásakor NEM rendelkezünk hozzáféréssel az Ön fiókjához és rendszeréhez. Ha azonban gyors segítségre van szüksége ügyfélszolgálati csapatunktól, adhat képviselőnknek egy ideiglenes kódot, hogy szükség esetén segíthessenek a beállítások elvégzésében.

  • HIPAA icon

    Az orvosi információk védelme - A betegek adatai

    Medical information is considered as "sensitive personal data" and it may be stored in the system, in a component called "SOAP". The SOAP component has now been enhanced to be encoded at rest so that no one can have access to this information, even if they break into the user’s system, or even into SimplyBook.me servers UNLESS they have the secret key. This key can be kept on an USB drive, or in a computer’s folder - but never on the SimplyBook.me servers. Just make sure that the computer is well protected, so that if it is stolen, thieves would not have easy access to the hard disk. Same applies to the USB drive, this can also be encrypted with a code that only you remember.

    HIPAA JELLEMZŐ: Azon felhasználók számára, akik a biztonságot még jobban meg akarják erősíteni, a HIPAA egyéni funkció elérhető a Standard és a Prémium előfizetésekhez. Ez lehetővé teszi a felhasználók számára, hogy előre meghatározott idő után, például 20 perccel a rendszer használata után automatikus rendszer-kijelentkezést állítsanak be. Azt is lehetővé teszi, hogy a felhasználók értesítést kapjanak minden egyes rendszerbe való bejelentkezéskor. Továbbá ez a funkció letiltja a személyes adatok e-mailben vagy SMS-ben történő elküldését, eltávolítja az ügyfél és a szolgáltatás nevét ezekből az értesítésekből, megnehezítve ezzel a szimatolók számára a személyes adatok megismerését.

  • Products promotions icon

    A személyes adatok feldolgozásához való hozzájárulás visszavonásához való jog

    Minden e-mailes kommunikációnkban szerepel a leiratkozás lehetősége konkrét és könnyen megtalálható linkeken keresztül. Ezt mostantól a promóciós e-mailekhez is hozzáadtuk, így azok az ügyfelek, akik leiratkoztak az ilyen üzenetek küldéséről, nem fogják megkapni azokat. Ez azonban szerencsére nem jelentett problémát, mivel az ügyfelek általában örömmel fogadják kedvenc szolgáltatóik promócióit.

Hogyan segíthetünk Önnek megfelelni a GDPR-nak?

Mivel Önnek kell majd gondoskodnia ügyfelei személyes adatainak védelméről, kulcsfontosságú változtatásokat eszközöltünk a rendszerünkben, hogy biztosítsuk a GDPR-nak való megfelelést. Konkrétan, néhány változtatás a biztonságot fokozza - és Ön jobban védve van abban az esetben, ha valaki megszerezné a berendezését, míg a rendszer néhány más funkciója az ügyfelek adatainak és a kommunikációnak a felhasználói engedélyezését teszi jobbá. Az alábbi illusztrációkban további információkat talál erről.

4 egyéni funkciót biztosítunk, mindenki számára ingyenesen:

  • Dupla hitelesítési modul

    a rendszerekbe való fokozott bejelentkezési biztonság érdekében. Nagyon fontos, hogy a felhasználók ezt gyorsan elfogadják, mivel az adatok megsértésének legvalószínűbb oka valószínűleg az, hogy valaki virtuálisan vagy a valóságban olyan berendezéshez jut hozzá, amely lehetővé teszi számára a rendszerhez és az adatokhoz való hozzáférést.

  • Történeti modul törlése

    amely lehetővé teszi a felhasználók számára, hogy beállítsák, mennyi ideig kell megőrizni a rendszerben foglalást végző érintettek adatait. Ha nincs szükség az adatok megőrzésére, akkor ez az eszköz kiválóan alkalmas az adatok automatikus törlésére például 30 nap elteltével (a felhasználói beállításoktól függően) a foglalás befejezése után. Ha a felhasználók ügyfél bejelentkezést állítottak be, tagságot használnak stb., akkor ezt a modult nem szabad használni.

  • Feltételek és feltételek modul

    ahol a felhasználók beállíthatják saját ÁSZF-jüket az Adatvédelmi irányelvekkel együtt, ahol részletesen, közérthető nyelven (nem jogi blabla nyelven) leírják, hogyan tervezik az adatok felhasználását

  • Lemondási szabályzat modul

    ahol a felhasználók részletezhetik, hogyan érvényesítik lemondási szabályzataikat

Admin felület:
Hozzáférés a személyes adatok 3 csoportjához

Személyes adatok

  • Céginformáció

    általában nyilvánosan elérhető az interneten, hogy az ügyfelek foglalhassanak.

  • Rendszerhasználók információi

    (akik a szolgáltatást nyújtják) általában mindenki számára elérhető az interneten, így az ügyfelek kiválaszthatják őket a foglaláshoz

  • Ügyfél információ

    Az interneten a rendszerfelhasználókon kívül más nem láthatja

E csoportok mindegyike hozzáférhet egy olyan felülethez, amely a SimplyBook.me rendszerben tárolt összes információt megtekintheti és kinyomtathatja. Ezenkívül kérésre az összes ügyféladat egy egyszerű gombbal törölhető.

Felhívjuk figyelmét, hogy ezekhez a rekordokhoz a felhasználók csak egy egyszerű hitelesítési eljárást követően férhetnek hozzá a jelszó újbóli megadásával, és ha kettős hitelesítéssel rendelkeznek, akkor a hozzáféréshez egy ellenőrző kódot kell kérniük.

Mivel az ügyféladatok gyakran az eladásokra és foglalásokra vonatkozó statisztikai információk részét képezik, az adatokat nem törlik, hanem teljesen felismerhetetlenné teszik, de statisztikai célokra továbbra is felhasználhatók maradnak.

Néhány baráti tanács a GDPR-nak való megfeleléssel kapcsolatban

  • Növelje biztonságát

    a felhasználóknak ajánlott a mobileszközök biztonságát hosszú jelszavakkal és a telefon adatainak automatikus törlésével megerősíteni, ha többször próbálkoznak rossz jelszóval. Így elkerülhető, hogy a tolvajok kettős hitelesítésű hozzáférési kódot szerezzenek.

    Minden felhasználónak be kell állítania az automatikus képernyőzárat, hogy csökkentse a munkahelyen esetleg böngésző személyek általi szaglászás kockázatát. Itt egy link, amely leírja, hogyan lehet ezt megtenni Windows-alapú számítógépeken: a Windows 10-es számítógép zárolásának 4 módja.

  • Ön mint adatkezelő

    Ne feledje, hogy az Ön felelőssége, hogy saját ügyfeleivel szemben adatvédelmi szabályzatot dolgozzon ki, tartson fenn és működtessen, és ezt senki sem teheti meg Ön helyett, mivel ezt Ön dönti el. Kérjen szakmai tanácsot, vagy keresse fel a helyi adatvédelmi hatóságot/szervet ezzel a dokumentummal kapcsolatban, és készítse el azt világos, tömör módon.

    Ne felejtsen el hivatkozni az Adatvédelmi szabályzatunkra, ahol bemutatjuk, hogyan dolgozzuk fel az érintett adatait az Ön nevében, és milyen adattovábbításokra kerül sor.

Új a SimplyBook.me-nél?

Szeretne többet megtudni arról, hogyan segíthet a SimplyBook.me az online foglalások kezelésében? Nézze meg a videót, hogy megtudja, miről szól az időbeosztó szoftverünk