Registrer deg

Erklæring om samsvar med GDPR

Denne erklæringen om overholdelse av GDPR fra SimplyBook.me Ltd forklarer nøkkelelementene i GDPR og hvordan vi overholder den.

Klikk nedenfor for å lese mer om spesifikke retningslinjer:

  • Retningslinjer for personvern

    vår tilnærming til personvern, behandling av personopplysninger og våre sikkerhetstiltak.

    Detaljer

  • Avtale om databehandling

    en del av CGU for brukere, inkluderer en liste over underbehandlere.

    Detaljer

  • Retningslinjer for personvern for jobbsøknader

    hvordan vi beskytter personvernet til jobbsøkere.

    Detaljer

  • Retningslinjer for informasjonskapsler

    hvilke informasjonskapsler vi samler inn og hvorfor.

    Detaljer

Hvis du har spørsmål og ønsker å vite mer, kan du kontakte vår dpo@simplybook.me.

Woman with a laptop
What is GDPR image

Hva er GDPR?

Personvernforordningen 2016/679 ("GDPR") er EUs og EØS-landenes lov om databeskyttelse og personvern. GDPR ble implementert 25.05.2018 og gir EU-borgere bedre kontroll over personopplysningene sine, samtidig som reglene moderniseres og forenes, slik at bedrifter kan redusere byråkratiet og dra nytte av større forbrukertillit.

Finn ut mer om databeskyttelse og Europakommisjonens tilnærming på deres offisielle nettsted

Hvordan overholder vi GDPR?

SimplyBook.me Ltd. har gjort en innsats for å overholde kravene i personvernforordningen før den ble implementert i 2018 ved å utnevne et personvernombud ("DPO") som sammen med sikkerhetsteamet i selskapet sørget for at blant annet:

  • Interne retningslinjer og prosedyrer utarbeides, vedlikeholdes og følges i all forretningsvirksomhet
  • De generelle vilkårene på nett har blitt gjennomgått og endret
  • Personvernerklæringen på nett har blitt gjennomgått og endret
  • Vi har utarbeidet en databehandleravtale som skal inngås mellom deg og SimplyBook.me Ltd, og gjort den tilgjengelig på nettstedet vårt
  • Ytterligere retningslinjer på nett er gjort tilgjengelig for brukere og besøkende
  • Våre kontraktsforhold med leverandørene våre vurderes, og det inngås tilleggsdokumentasjon for personvern og databeskyttelse - databehandleravtalene/tilleggene.
  • Gamle leverandører har blitt gransket, og noen har blitt droppet av sikkerhetshensyn.
  • Alle ansatte i selskapet gjennomgår opplæring i personvern og databeskyttelse, og serversikkerheten har blitt ytterligere skjerpet.
  • Sikkerhetskopieringsprosedyrene har blitt endret for å minimere lagring av personlig informasjon for slettede systemer.

De viktigste stegene vi har tatt for å sikre samsvar med personvernforordningen:

  • Personal data protection icon

    Begrenset tilgang til personopplysninger

    - Vi følger prinsippet om minst mulig privilegier i vår forretningsvirksomhet.

    - For tilgangsnivået som de ansatte skal bruke for å diagnostisere og løse problemer samt svare på forespørsler om kundestøtte.

    - Alle ansatte har signert et databehandlingstillegg til ansettelseskontrakten og har levert en ren straffeattest som en del av ansettelsesprosessen vår.

    - Alle ansatte er juridisk forpliktet til å overholde de interne retningslinjene og prosedyrene i det implementerte styringssystemet for informasjonssikkerhet.

    FORESPØRSLER FRA KUNDESTØTTE: Ved aktivering av den doble autentiseringsfunksjonen i systemet har vi IKKE tilgang til kontoen og systemet ditt. Når du trenger rask hjelp fra vårt supportteam, kan du imidlertid gi vår representant en midlertidig kode slik at de kan hjelpe deg med innstillinger om nødvendig.

  • HIPAA icon

    Beskyttelse av medisinsk informasjon - Pasientopplysninger

    Medisinsk informasjon regnes som "sensitive personopplysninger" og kan lagres i systemet, i en komponent som kalles "SOAP". SOAP-komponenten er nå forbedret slik at den er kodet i hvile, slik at ingen kan få tilgang til denne informasjonen, selv om de bryter seg inn i brukerens system, eller til og med inn på SimplyBook.me-serverne, med mindre de har den hemmelige nøkkelen. Denne nøkkelen kan oppbevares på en USB-stasjon eller i en mappe på datamaskinen - men aldri på SimplyBook.me-serverne. Bare sørg for at datamaskinen er godt beskyttet, slik at tyver ikke har enkel tilgang til harddisken hvis den blir stjålet. Det samme gjelder USB-stasjonen, denne kan også krypteres med en kode som bare du husker.

    HIPAA-FUNKSJON: For brukere som ønsker å skjerpe sikkerheten ytterligere, er den tilpassede HIPAA-funksjonen tilgjengelig for Standard- og Premium-abonnementene. Dette gjør det mulig for brukere å angi automatisk utlogging av systemet etter en forhåndsdefinert tid, for eksempel 20 minutter etter at systemet ble brukt. Den gjør det også mulig for brukere å få varsler ved hver innlogging i systemet. I tillegg deaktiverer denne funksjonen personopplysninger som sendes via e-post eller SMS, og fjerner klient- og tjenestenavn fra disse varslene, noe som gjør det vanskeligere for snushaner å se personopplysninger.

  • Products promotions icon

    Rett til å trekke tilbake samtykke til behandling av personopplysninger

    I all e-postkommunikasjon har vi inkludert muligheten til å avslutte abonnementet via spesifikke lenker som er enkle å finne. Dette har nå også blitt lagt til i e-postene om kampanjer, slik at kunder som har meldt seg av abonnementet, ikke vil motta disse meldingene. Dette har heldigvis ikke vært noe problem, ettersom kundene generelt er glade for å motta kampanjer fra sine favorittleverandører.

Hvordan kan vi hjelpe deg med å overholde personvernforordningen?

Siden du har ansvaret for å sikre beskyttelsen av kundenes personopplysninger, har vi gjort viktige endringer i systemet vårt for å sørge for at du kan overholde GDPR. Noen av endringene har gjort sikkerheten bedre - og dere er bedre beskyttet i tilfelle noen skulle få tak i utstyret deres, mens andre funksjoner i systemet gjør det enklere å gi brukeren tillatelse til å bruke klientdata og kommunikasjon. Se illustrasjonene nedenfor for mer informasjon om dette.

Vi tilbyr 4 tilpassede funksjoner, gratis for alle:

  • Google authenticator icon

    Modul for dobbel autentisering

    for økt innloggingssikkerhet i systemer. Det er svært viktig at brukerne raskt tar dette til seg, ettersom den mest sannsynlige årsaken til datainnbrudd sannsynligvis er at noen får tak i utstyr virtuelt eller i virkeligheten som gir dem tilgang til systemet og dataene.

  • Delete history icon

    Slett historikkmodul

    som gjør det mulig for brukere å angi hvor lenge data skal oppbevares om registrerte personer som har gjort bestillinger i systemet. Hvis du ikke trenger å oppbevare dataene, er dette verktøyet perfekt for automatisk sletting av data etter for eksempel 30 dager (avhengig av brukerinnstillingene) etter at bestillingen er fullført. Hvis brukere har satt opp klientinnlogging, bruker medlemskap osv., bør denne modulen ikke brukes.

  • Terms and conditions icon

    Modul for vilkår og betingelser

    der brukerne kan fastsette sine egne vilkår og betingelser sammen med personvernerklæringen, der de beskriver på et lettfattelig språk (ikke i juridisk ubegripelig form) hvordan de planlegger å bruke dataene

  • Cancellation policy icon

    Modul for avbestillingsregler

    der brukerne kan angi hvordan avbestillingsreglene deres håndheves

Administrasjonsgrensesnitt:
Tilgang til 3 grupper med personopplysninger

Personlige data

  • Informasjon om selskapet

    vanligvis offentlig tilgjengelig på Internett for at kundene skal kunne bestille.

  • Informasjon om systembrukere

    (de som tilbyr tjenesten) vanligvis tilgjengelig på internett slik at alle kan se dem, slik at kundene kan velge dem å bestille

  • Informasjon om kunder

    Aldri tilgjengelig på Internett for andre enn systembrukere

Hver av disse gruppene kan få tilgang til et grensesnitt for å se og skrive ut all informasjon som er lagret i SimplyBook.me-systemet. I tillegg kan alle klientopplysninger slettes ved hjelp av en enkel knapp.

Vær oppmerksom på at disse postene bare er tilgjengelige for brukere etter en enkel autentiseringsprosedyre ved å skrive inn passordet på nytt, og hvis de har dobbel autentisering, vil de bli bedt om en bekreftelseskode for å få tilgang.

Ettersom kundedata ofte er en del av statistisk informasjon om salg og bestillinger, slettes ikke alle dataene, men de gjøres helt ugjenkjennelige, men kan fortsatt brukes til statistiske formål.

Noen vennlige råd om hvordan du overholder GDPR

  • Forbedre sikkerheten din

    det anbefales at brukerne skjerper sikkerheten på mobile enheter ved hjelp av lange passord og automatisk sletting av telefondata ved flere forsøk på feil passord. På den måten unngår man at tyver får tak i tilgangskoder med dobbel autentisering.

    Alle brukere bør stille inn automatisk skjermlås for å redusere risikoen for snoking fra personer som kanskje surfer på arbeidsplassen. Her er en lenke som beskriver hvordan dette kan gjøres på Windows-baserte datamaskiner: 4 måter å låse Windows 10 PC-en din på.

  • Du som behandlingsansvarlig

    Husk at du er ansvarlig for å utarbeide, vedlikeholde og drive i samsvar med en personvernerklæring overfor dine egne kunder, og at ingen kan gjøre dette for deg, da dette er noe du bestemmer. Få profesjonell rådgivning eller sjekk med din lokale datatilsynsmyndighet/-instans om dette dokumentet, og lag det på en klar og konsis måte.

    Husk å lage en lenke til vår personvernerklæring, der vi illustrerer hvordan vi behandler opplysningene om den registrerte på dine vegne, og hvilke overføringer som finner sted.

Nytt med SimplyBook.me?

Vil du vite mer om hvordan SimplyBook.me kan hjelpe deg med å administrere dine onlinebestillinger? Se videoen for å se hva vår planleggingsprogramvare handler om

Video tutorial illustration Det er virkelig enkelt