Registrer deg

Erklæring om samsvar med GDPR

Denne erklæringen om overholdelse av GDPR fra SimplyBook.me Ltd forklarer nøkkelelementene i GDPR og hvordan vi overholder den.

Klikk nedenfor for å lese mer om spesifikke retningslinjer:

Hvis du har spørsmål og ønsker å vite mer, kan du kontakte vår dpo@simplybook.me.

Hva er GDPR?

The General Data Protection Regulation 2016/679 (the "GDPR") is the law of the European Union and the European Economic Area regarding data protection and privacy. The GDPR was implemented on 25.05.2018 and allows EU citizens to better control their personal data while modernising and unifying the rules allowing businesses to reduce red tape and to benefit from greater consumer trust.

Finn ut mer om databeskyttelse og Europakommisjonens tilnærming på deres offisielle nettsted

Hvordan overholder vi GDPR?

SimplyBook.me Ltd. har gjort en innsats for å overholde kravene i personvernforordningen før den ble implementert i 2018 ved å utnevne et personvernombud ("DPO") som sammen med sikkerhetsteamet i selskapet sørget for at blant annet:

  • Interne retningslinjer og prosedyrer utarbeides, vedlikeholdes og følges i all forretningsvirksomhet
  • De generelle vilkårene på nett har blitt gjennomgått og endret
  • Personvernerklæringen på nett har blitt gjennomgått og endret
  • Vi har utarbeidet en databehandleravtale som skal inngås mellom deg og SimplyBook.me Ltd, og gjort den tilgjengelig på nettstedet vårt
  • Ytterligere retningslinjer på nett er gjort tilgjengelig for brukere og besøkende
  • Våre kontraktsforhold med leverandørene våre vurderes, og det inngås tilleggsdokumentasjon for personvern og databeskyttelse - databehandleravtalene/tilleggene.
  • Gamle leverandører har blitt gransket, og noen har blitt droppet av sikkerhetshensyn.
  • Alle ansatte i selskapet gjennomgår opplæring i personvern og databeskyttelse, og serversikkerheten har blitt ytterligere skjerpet.
  • Sikkerhetskopieringsprosedyrene har blitt endret for å minimere lagring av personlig informasjon for slettede systemer.

De viktigste stegene vi har tatt for å sikre samsvar med personvernforordningen:

  • Personal data protection icon

    Begrenset tilgang til personopplysninger

    - Vi følger prinsippet om minst mulig privilegier i vår forretningsvirksomhet.

    - For tilgangsnivået som de ansatte skal bruke for å diagnostisere og løse problemer samt svare på forespørsler om kundestøtte.

    - Alle ansatte har signert et databehandlingstillegg til ansettelseskontrakten og har levert en ren straffeattest som en del av ansettelsesprosessen vår.

    - Alle ansatte er juridisk forpliktet til å overholde de interne retningslinjene og prosedyrene i det implementerte styringssystemet for informasjonssikkerhet.

    FORESPØRSLER FRA KUNDESTØTTE: Ved aktivering av den doble autentiseringsfunksjonen i systemet har vi IKKE tilgang til kontoen og systemet ditt. Når du trenger rask hjelp fra vårt supportteam, kan du imidlertid gi vår representant en midlertidig kode slik at de kan hjelpe deg med innstillinger om nødvendig.

  • HIPAA icon

    Beskyttelse av medisinsk informasjon - Pasientopplysninger

    Medical information is considered as "sensitive personal data" and it may be stored in the system, in a component called "SOAP". The SOAP component has now been enhanced to be encoded at rest so that no one can have access to this information, even if they break into the user’s system, or even into SimplyBook.me servers UNLESS they have the secret key. This key can be kept on an USB drive, or in a computer’s folder - but never on the SimplyBook.me servers. Just make sure that the computer is well protected, so that if it is stolen, thieves would not have easy access to the hard disk. Same applies to the USB drive, this can also be encrypted with a code that only you remember.

    HIPAA-FUNKSJON: For brukere som ønsker å skjerpe sikkerheten ytterligere, er den tilpassede HIPAA-funksjonen tilgjengelig for Standard- og Premium-abonnementene. Dette gjør det mulig for brukere å angi automatisk utlogging av systemet etter en forhåndsdefinert tid, for eksempel 20 minutter etter at systemet ble brukt. Den gjør det også mulig for brukere å få varsler ved hver innlogging i systemet. I tillegg deaktiverer denne funksjonen personopplysninger som sendes via e-post eller SMS, og fjerner klient- og tjenestenavn fra disse varslene, noe som gjør det vanskeligere for snushaner å se personopplysninger.

  • Products promotions icon

    Rett til å trekke tilbake samtykke til behandling av personopplysninger

    I all e-postkommunikasjon har vi inkludert muligheten til å avslutte abonnementet via spesifikke lenker som er enkle å finne. Dette har nå også blitt lagt til i e-postene om kampanjer, slik at kunder som har meldt seg av abonnementet, ikke vil motta disse meldingene. Dette har heldigvis ikke vært noe problem, ettersom kundene generelt er glade for å motta kampanjer fra sine favorittleverandører.

Hvordan kan vi hjelpe deg med å overholde personvernforordningen?

Siden du har ansvaret for å sikre beskyttelsen av kundenes personopplysninger, har vi gjort viktige endringer i systemet vårt for å sørge for at du kan overholde GDPR. Noen av endringene har gjort sikkerheten bedre - og dere er bedre beskyttet i tilfelle noen skulle få tak i utstyret deres, mens andre funksjoner i systemet gjør det enklere å gi brukeren tillatelse til å bruke klientdata og kommunikasjon. Se illustrasjonene nedenfor for mer informasjon om dette.

Vi tilbyr 4 tilpassede funksjoner, gratis for alle:

  • Modul for dobbel autentisering

    for økt innloggingssikkerhet i systemer. Det er svært viktig at brukerne raskt tar dette til seg, ettersom den mest sannsynlige årsaken til datainnbrudd sannsynligvis er at noen får tak i utstyr virtuelt eller i virkeligheten som gir dem tilgang til systemet og dataene.

  • Slett historikkmodul

    som gjør det mulig for brukere å angi hvor lenge data skal oppbevares om registrerte personer som har gjort bestillinger i systemet. Hvis du ikke trenger å oppbevare dataene, er dette verktøyet perfekt for automatisk sletting av data etter for eksempel 30 dager (avhengig av brukerinnstillingene) etter at bestillingen er fullført. Hvis brukere har satt opp klientinnlogging, bruker medlemskap osv., bør denne modulen ikke brukes.

  • Modul for vilkår og betingelser

    der brukerne kan fastsette sine egne vilkår og betingelser sammen med personvernerklæringen, der de beskriver på et lettfattelig språk (ikke i juridisk ubegripelig form) hvordan de planlegger å bruke dataene

  • Modul for avbestillingsregler

    der brukerne kan angi hvordan avbestillingsreglene deres håndheves

Administrasjonsgrensesnitt:
Tilgang til 3 grupper med personopplysninger

Personlige data

  • Informasjon om selskapet

    vanligvis offentlig tilgjengelig på Internett for at kundene skal kunne bestille.

  • Informasjon om systembrukere

    (de som tilbyr tjenesten) vanligvis tilgjengelig på internett slik at alle kan se dem, slik at kundene kan velge dem å bestille

  • Informasjon om kunder

    Aldri tilgjengelig på Internett for andre enn systembrukere

Hver av disse gruppene kan få tilgang til et grensesnitt for å se og skrive ut all informasjon som er lagret i SimplyBook.me-systemet. I tillegg kan alle klientopplysninger slettes ved hjelp av en enkel knapp.

Vær oppmerksom på at disse postene bare er tilgjengelige for brukere etter en enkel autentiseringsprosedyre ved å skrive inn passordet på nytt, og hvis de har dobbel autentisering, vil de bli bedt om en bekreftelseskode for å få tilgang.

Ettersom kundedata ofte er en del av statistisk informasjon om salg og bestillinger, slettes ikke alle dataene, men de gjøres helt ugjenkjennelige, men kan fortsatt brukes til statistiske formål.

Noen vennlige råd om hvordan du overholder GDPR

  • Forbedre sikkerheten din

    det anbefales at brukerne skjerper sikkerheten på mobile enheter ved hjelp av lange passord og automatisk sletting av telefondata ved flere forsøk på feil passord. På den måten unngår man at tyver får tak i tilgangskoder med dobbel autentisering.

    Alle brukere bør stille inn automatisk skjermlås for å redusere risikoen for snoking fra personer som kanskje surfer på arbeidsplassen. Her er en lenke som beskriver hvordan dette kan gjøres på Windows-baserte datamaskiner: 4 måter å låse Windows 10 PC-en din på.

  • Du som behandlingsansvarlig

    Husk at du er ansvarlig for å utarbeide, vedlikeholde og drive i samsvar med en personvernerklæring overfor dine egne kunder, og at ingen kan gjøre dette for deg, da dette er noe du bestemmer. Få profesjonell rådgivning eller sjekk med din lokale datatilsynsmyndighet/-instans om dette dokumentet, og lag det på en klar og konsis måte.

    Husk å lage en lenke til vår personvernerklæring, der vi illustrerer hvordan vi behandler opplysningene om den registrerte på dine vegne, og hvilke overføringer som finner sted.

Nytt med SimplyBook.me?

Vil du vite mer om hvordan SimplyBook.me kan hjelpe deg med å administrere dine onlinebestillinger? Se videoen for å se hva vår planleggingsprogramvare handler om