GDPR準拠表明

SimplyBook.me Ltdの本GDPR準拠表明は、GDPRの重要な要素と当社がそれに従う方法を説明しています。

下記をクリックして、特定のポリシーに関してもっと読む:

  • プライバシーポリシー

    プライバシー、個人情報の処理、セキュリティ対策に対する当社のアプローチ

    詳細
  • データ処理合意

    ユーザー向けの利用規約の一部、サブプロセッサーリストを含みます。

    詳細
  • 求人申し込みのプライバシーポリシー

    求人応募者のプライバシーを保護する方法

    詳細
  • クッキーポリシー

    収集するクッキーとその理由

    詳細

何かご質問があり、もっと知りたい場合にはdpo@simplybook.meにお問い合わせください。

Woman with a laptop
What is GDPR image

GDPRとは?

The General Data Protection Regulation 2016/679 (the “GDPR”) is the law of the European Union and the European Economic Area regarding data protection and privacy. The GDPR was implemented on 25.05.2018 and allows EU citizens to better control their personal data while modernising and unifying the rules allowing businesses to reduce red tape and to benefit from greater consumer trust.

公式ウェブサイトで、データ保護と欧州委員会のアプローチに関する詳細をご確認ください

How are we complying with GDPR?

GDPR要件に従うためのSimplyBook.me Ltdの努力は、当社のセキュリティチームと一緒に他の問題に取り組んでいたデータ保護責任者(「DPO」)を任命することで、2018年に導入前に始まりました。:

  • すべての事業運営において、社内ポリシーと手続きを立案、維持、追従
  • オンライン利用規約は見直し、修正しました
  • オンラインプライバシーポリシーを見直し、修正しました
  • データ処理合意の準備をし、お客様とSimplyBook.me Ltd間で締結し、当社のウェブサイトで利用できるようにしました
  • ユーザーと訪問者が追加のオンラインポリシーを入手できるようにしました
  • 当社のサプライヤーとの契約関係は査定され、プライバシーとデータ保護の追加文書が締結されます - データ処理合意/追加。
  • 以前のサプライヤーは精査され、一部のサプライヤーはセキュリティの目的のためだけに停止されました。
  • 当社のすべてのメンバーは、プライバシーおよびデータ保護のトレーニングを受け、サーバーのセキュリティはさらにいっそう厳しくなりました。
  • 手続のバックアップは、削除されたシステムのために、個人情報の保管を最小限にするように変更されました。

GDPR遵守を確実にするために講じている重要な対策:

  • Personal data protection icon

    個人情報への規制されたアクセス

    - 当社は、事業運営において最低限の特権の原則に従います。

    - アクセスレベルについては、従業員は、問題の診断と解決に使用するほか、顧客サポートの要求に対応するように指示されます。

    - すべての従業員は、雇用契約に対するデータ処理の付帯条項に署名し、当社の採用プロセスの一環としてクリーンな犯罪歴を提供しています。

    - すべての従業員は、導入された情報セキュリティ管理システムの内部方針および手続きに従う法的拘束力を有します。

    カスタマーサポートの要求: システムの 二重認証機能 が有効になったら、当社は、お客様のアカウントおよびシステムにアクセスすることはできません。ただし、サポートチームからの迅速なサポートが必要な場合は、当社の担当者が必要に応じて設定を行う際に役立つ仮コードを提供することができます。

  • HIPAA icon

    医療情報の保護 - 患者詳細

    医療情報は「機密個人情報」として考慮され、「SOAP」と呼ばれるコンポネントでシステムに保管される場合があります。SOAPコンポネントは、現在では強化されて異動せずに暗号化されるので、ユーザーシステムに侵入しても、SimplyBook.meサーバーに侵入することがあっても、シークレットキーがなければこの情報には誰もアクセスできません。このキーはUSBドライブまたはパソおkンフォルダーに保管することができますが、SimplyBook.meサーバー上ではありません。パソコンがうまく保護されていることだけは確認してください。そうすれば、パソコンが盗まれても、泥棒はハードディスクに簡単にアクセスできません。USBドライブも同様で、これはあなただけが覚えているコードで暗号化することもできます。

    HIPAA機能: セキュリティをさらに強化したいユーザーのために、HIPAAカスタム機能は、標準およびプレミアムサブスクリプションで利用可能です。これにより、システムの使用から20分後など、事前定義された時間の経過後に自動システムログアウトを設定できます。また、ユーザーは、システムへのログインごとに通知を入手することができます。さらに、この機能を使うと、メールやSMS経由で送信される個人データの無効化、これらの通知からのクライアントとサービス名の削除を可能にし、盗聴者の個人情報を見ることを困難にします。

  • Products promotions icon

    個人情報処理の同意を撤回する権利

    すべてのメール通信には、特定の簡単なリンクを介して登録を解除するオプションが含まれています。これは 現在ではプロモ メールにも追加されており、これらのメッセージの受信を解除したクライアントは受信しません。クライアントは一般的にお気に入りのプロバイダーからプロモ受け取って満足しているので、これは幸いにも問題ではありません。

GDPRへのお客様の準拠を当社が支援する方法は?

お客様は、クライアントの個人情報の保護を確実に行う責任を負うので、GDPRに準拠できるように、当社のシステムに重要な変更を加えました。具体的には、一部の変更によってセキュリティが強化され、誰かが機器を手に入れた場合にユーザーはもっと保護され、同時にシステムの一部の機能で、クライアントデータに対するユーザーの許可とコミュニケーションが向上しています。詳細については、下の図を参照してください。

全ユーザーに無料の カスタム機能を4つ提供します。

  • Google authenticator icon

    二重認証モジュール。

    システムへの強化されたログインセキュリティのために。最も起こり得るデータ漏洩の原因は、恐らく誰かが実質的に器機を保有する、または実際にシステムやデータへのアクセスを可能にすることなので、ユーザーがこれをすぐに取り入れることは非常に重要です。

  • Delete history icon

    履歴削除モジュール。

    ユーザーがシステム内で予約したデータ主体のデータ保持期間を設定することができます。データ保持の必要がない場合には、このツールは、例えば予約完了の30日後(ユーザー設定に応じて)に自動削除するのにすばらしいツールです。ユーザーがクライアントログイン、メンバーシップ利用などを設定している場合には、このモジュールは使用しないでください。

  • Terms and conditions icon

    取引条件モジュール

    データ利用計画方法を人間が読解できる言語(法的表記ではなく)で詳しく述べるユーザー自身の取引条件を設定することができます。

  • Cancellation policy icon

    キャンセルポリシーモジュール

    ユーザーがキャンセルポリシーを施行する方法を詳しく述べることができます。

管理者インターフェイス:
3つの個人データグループへのアクセス

個人情報

  • 企業情報

    通常、クライアントが予約できるようにするために、インターネット上で一般に公開されています。

  • システムユーザー情報

    通常、インターネット上で全員が見ることが可能なので、クライアントは予約するのに選択することができます

  • クライアント情報

    システムユーザー以外のインターネットで見ることができない

これらの各グループは、インターフェースにアクセスして、SimplyBook.me システムに保管されているすべての情報を表示、印刷することができます。また、要求に応じて、すべてのクライアントの詳細は、単純なボタンを使用して削除することができます。

これらの記録は、パスワードを再入力して簡単な認証手順の後にユーザーがアクセスできるだけで、二重認証を保有している場合には、アクセスするための確認コードを求められます。

クライアントデータは、販売と予約に関する統計情報の一部であることが多いので、データはすべて削除されるわけではありませんが、完全に認識できないようにしつつ、統計目的で引き続き使用できます。

GDPRへの準拠 に関する役立つアドバイス

  • セキュリティを強化

    ユーザーは長いパスワードと、何度か誤ったパスワードを試した時に電話データの自動削除を使用して、モバイルデバイスでセキュリティを強化することをお勧めします。これにより、泥棒が二重認証アクセスコードを入手できないようにします。

    すべてのユーザーは、自動画面ロックを設定して、職場で閲覧していることがある人からの覗き見のリスクを減らす必要があります。Windowsベースのパソコンでこれを行う方法を説明するリンクはこちらです。Windows 10 パソコンのロックを解除する4つの方法

  • データコントローラーとしてのあなた

    あなたはご自分のクライアントに対するプライバシーポリシーに従って設計、維持、運営する責任があり、これはあなたが決定することなので、誰もあなたのためにこれを作ることができないことを覚えておいてください。専門的なアドバイスを受ける、または本文書に関するローカルデータ保護機関に確認して、明確で簡潔な方法にしましょう。

    あなたの代わりに当社が対象者のデータをどのように処理するか、またどのような転送されるのかを説明する プライバシーポリシー へのリンク作成を覚えておきましょう。

SimplyBook.meを使うのは初めてですか?

SimplyBook.meがオンライン予約管理に役立つ方法についてもっと知りたいですか?動画を観て、このスケジューリングソフトウエアについてすべて見てみましょう。

Video tutorial illustration 本当に簡単