GDPR 준수 선언문

이 SimplyBook.me Ltd의 GDPR 준수 선언문은 GDPR의 핵심 요소와 당사가 이를 어떻게 준수하는지를 설명합니다.

아래를 클릭하여 당사의 개인정보 보호 접근방식,:

  • 개인정보 처리방침

    개인 데이터 처리 및 보안 조치에 대한 특정 정책을 읽어보세요.

    세부 정보
  • 데이터 처리 계약

    사용자를 위한 T&C 일부에는 서브 프로세서 목록 포함.

    세부 정보
  • Job Application 개인정보 보호정책

    당사의 구직자 개인정보 보호 방법.

    세부 정보
  • 쿠키 정책

    당사가 수집하는 쿠키 및 그 이유.

    세부 정보

문의사항 및 더 많은 정보를 원하는 경우에는 당사 메일로 연락 주세요 dpo@simplybook.me.

Woman with a laptop
What is GDPR image

GDPR이란 무엇인가요?

The General Data Protection Regulation 2016/679 (the “GDPR”) is the law of the European Union and the European Economic Area regarding data protection and privacy. The GDPR was implemented on 25.05.2018 and allows EU citizens to better control their personal data while modernising and unifying the rules allowing businesses to reduce red tape and to benefit from greater consumer trust.

데이터 보호 및 유럽연합 집행위원회의 접근방식에 대한 자세한 내용은 공식 웹사이트에서 확인.

GDPR을 어떻게 준수하고 있습우리 ?

2018년의 시행 전에 명시된 GDPR의 요구사항을 준수하기 위한 SimplyBook.me Ltd의 노력은 회사 보안팀과 협력하는 데이터 보호 책임자를 임명함으로써 무엇보다도 이를 확실히 했습니다.:

  • 내부 정책 및 절차는 모든 비즈니스 운영에 있어 작성, 유지 및 준수됩니다.
  • 온라인 이용약관이 검토 및 수정되었습니다.
  • 온라인 개인정보 보호정책이 검토 및 수정되었습니다.
  • 당사는 여러분과 SimplyBook.me Ltd 사이에 체결될 데이터 처리 계약을 준비하여 당사 웹사이트에서 사용할 수 있도록 했습니다.
  • 추가 온라인 정책은 사용자와 방문자가 사용할 수 있습니다.
  • 공급자와의 계약 관계가 평가되고 개인정보 및 데이터 보호를 위한 추가 문서인 데이터 처리 계약/부록이 체결됩니다.
  • 오래된 공급자는 면밀히 검토되었으며 일부는 보안을 위해 삭제되었습니다.
  • 회사의 모든 구성원은 개인정보 보호 및 데이터 보호 교육을 받으며 서버 보안이 더욱 강화되었습니다.
  • 삭제된 시스템의 개인정보 저장을 최소화하기 위해 백업 절차가 변경되었습니다.

당사가 GDPR 준수를 보장하기 위해 취한 주요 단계 영역:

  • Personal data protection icon

    개인 데이터에 대한 제한된 액세스

    - 당사는 당사의 사업 운영에 있서 최소권한 원칙을 따릅니다.

    - 액세스 레벨에 대해서는 직원이 문제 진단 및 해결은 물론 고객지원 요청에 응답하는 데 사용하도록 지시됩니다.

    - 모든 직원은 고용 계약에 대한 데이터 처리 부록에 서명하고 당사 채용 프로세스의 일환으로 투명한 범죄 기록을 제출하고 있습니다.

    - 모든 직원은 시행된 정보보안 관리 시스템의 내부정책 및 절차를 준수할 법적 구속력이 있습니다.

    고객 지원 요청: 시스템의 이중인증 기능이 활성화되면 당사는 여러분의 계정 및 시스템에 액세스할 수 없습니다. 그러나 여러분에게 지원 팀의 빠른 도움이 필요할 때, 여러분은 필요한 경우 설정을 도와줄 수 있도록 당사 담당자에게 임시 코드를 제공할 수 있습니다.

  • HIPAA icon

    의료정보 보호 - 환자 상세정보

    의료 정보는 "민감한 개인 데이터"로 간주되며, "SOAP"라는 구성요소로 시스템에 저장될 수 있습니다. 이제 SOAP 구성요소는 사용자의 시스템이나 SimplyBook.me 서버에 침입하더라도 비밀 키가 없는 한 아무도 이 정보에 액세스할 수 없도록 유휴 상태에서 인코딩되도록 향상되었습니다. 이 키는 USB 드라이브 또는 컴퓨터 폴더에 보관할 수 있지만, SimplyBook.me 서버에는 절대 보관할 수 없습니다. 컴퓨터가 잘 보호되고 있는지 확인해야 하고, 만약 도난을 당해도 도둑이 하드 디스크에 쉽게 액세스할 수 없습니다. 이는 USB 드라이브에도 동일하게 적용되며, 사용자만 기억하는 코드로 암호화할 수도 있습니다.

    HIPAA 기능 : 보안을 더욱 강화하려는 사용자를 위해 HIPAA 사용자 지정 기능은 표준 및 프리미엄 구독에서 사용할 수 있습니다. 이는 사용자가 시스템 사용 후 20분과 같이 미리 지정된 시간이 지난 후에 자동 시스템 로그아웃을 설정할 수 있도록 하며, 또한 사용자가 시스템에 로그인할 때마다 알림을 받을 수 있도록 합니다. 또한 이 기능은 개인 데이터가 이메일이나 SMS를 통해 전송되는 것을 비활성화하고 이러한 알림으로부터 고객 및 서비스명을 삭제하여 스누퍼가 개인 데이터를 보기 어렵게 만듭니다.

  • Products promotions icon

    개인 데이터 처리에 대한 동의를 철회할 권리

    모든 이메일 커뮤니케이션에는 특정적이고 찾기 쉬운 링크를 통해 구독을 취소하는 옵션이 포함되어 있습니다. 이것은 이제 프로모션 이메일에도 추가되었으므로 이러한 메시지 수신을 취소한 고객은 메시지를 받을 수 없습니다. 일반적으로 고객들은 좋아하는 서비스 제공자로부터의 프로모션 수신을 기쁘게 생각하기 때문에 다행히 이러한 수신이 문제가 되지는 않았습니다.

GDPR를 여러분이 준수하도록 어떤 당사의 도움이 있나요?

여러분은 고객의 개인 데이터를 보호할 책임이 있으며, 당사는 여러분이 GDPR을 준수할 수 있도록 당사 시스템을 주요 변경했습니다. 특히 일부 변경사항은 보안을 강화했으며, 여러분은 시스템의 일부 다른 기능이 고객의 데이터 및 커뮤니케이션에 대한 사용자의 권한을 더욱 향상시키는 동안 누군가가 장비를 도용하는 경우에 대비하여 더 잘 보호됩니다.

모두에게 4가지 맞춤 기능무료 제공:

  • Google authenticator icon

    이중 보안 모듈

    강화된 로그인 보안 시스템을 위한 이중 보안 모듈. 데이터 유출의 대부분의 경우는 누군가 기기를 가상 또는 현실에서 가져가 시스템 및 데이터에 접근하려고하는 것을 의미함으로, 이용자가 이중 보안 모듈을 빠르게 이용할 수 있어야 합니다.

  • Delete history icon

    내역 삭제 모듈

    사용자가 시스템 내에서 예약을 한 데이터 주체에 보관할 기간을 설정할 수 있습니다. 데이터를 보관할 필요가 없는 경우, 이 도구는 예약이 완료된 후 30일 (예: 사용자 설정에 따름) 후에 자동으로 데이터를 삭제합니다. 사용자가 클라이언트 로그인을 설정하고, 멤버십 등을 설정해 놓은 경우, 이 모듈을 사용해서는 안됩니다.

  • Terms and conditions icon

    이용 약관 모듈

    이용자는 데이터 사용 방법에 대해 인간이 해독 가능한 언어 (법적으로는 무효할 수 있음)로 작성된 자신만의 개인 정보 보호정책을 설정할 수 있습니다.

  • Cancellation policy icon

    취소정책 모듈

    취소 정책에 대한 세부 정보를 지정할 수 있습니다.

관리자 인터페이스:
개인 데이터의 3개 그룹에 엑세스

개인 데이터

  • 회사 정보

    고객이 예약할 수 있도록 일반적으로 인터넷에서 공개적으로 사용 가능

  • 시스템 사용자 정보

    고객들이 예약을 위해 선택할 수 있도록 모든 유저들이 볼 수 있도록 인터넷에서 이용 가능

  • 클라이언트 정보

    시스템 사용자 외에는 인터넷상에서 볼 수 없음

이러한 각 그룹은 인터페이스에 액세스하여 SimplyBook.me 시스템에 저장된 모든 정보를 보고 인쇄할 수 있습니다. 또한 요청 시에 간단한 버튼을 사용하여 모든 고객 세부정보를 삭제할 수 있습니다.

이러한 기록은 비밀번호 재입력을 통한 간단한 인증 절차를 거친 다음에만 엑세스 가능하며, 이중인증의 경우에는 엑세스하기 위해 인증번호가 요구되는 점을 참고하세요.

고객 데이터는 많은 경우에 판매 및 예약에 대한 통계 정보의 일부이므로 데이터가 모두 삭제되는 것은 아닙니다. 완전히 인식할 수는 없어도 통계 목적으로 계속 사용할 수 있습니다.

GDPR의 규정 준수에 대한 몇 가지 친절한 조언

  • 보안 강화

    사용자는 긴 비밀번호 사용으로 모바일 장치의 보안을 강화하고 여러 번의 잘못된 비밀번호 시도가 있을 경우에는 전화 데이터를 자동 삭제 하는 것이 좋습니다. 이렇게 하면 침입자가 이중인증 액세스 코드를 얻는 것을 방지할 수 있습니다.

    모든 사용자는 자동 화면잠금 설정을 하여 근무 직장 탐색이 가능한 사람들의 스누핑 위험을 줄여야 합니다. 다음은 윈도우 기반 컴퓨터에서 이 작업을 수행하는 방법을 설명하는 링크입니다: 윈도우 10 PC를 잠그는 4가지 방법.

  • 데이터 컨트롤러로서의 여러분

    여러분은 자신의 고객에 대한 개인정보 보호정책에 따라 초안 작성, 유지 관리 및 운영할 책임이 있으며, 이는 여러분이 결정하는 것이기 때문에 누구도 대신할 수 없음을 기억해야 합니다. 이 문서에 대해 전문적인 조언을 받거나 현지 데이터 보호 기관/단체를 확인하여 명확하고 간결하게 작성합니다.

    여러분을 대신하여 주체의 데이터 처리 방법과 어떠한 전송이 이루어지는지를 설명하는 당사의 개인정보 보호정책 링크를 만드는 것을 기억하세요.

처음 SimplyBook.me을 사용하시나요?

SimplyBook.me가 온라인 예약을 관리하는 데 어떤 도움을 주는지 더 알고 싶으신가요? 저희 스케줄링 소프트웨어에 대해 알아 보려면 비디오를 보세요.

Video tutorial illustration 정말 간단합니다.