Registrera dig

Förklaring om efterlevnad av GDPR

Denna GDPR-överensstämmelseförklaring från SimplyBook.me Ltd förklarar de viktigaste delarna av GDPR och hur vi följer den.

Klicka nedan för att läsa mer om specifika policyer:

Om du har några frågor och vill veta mer, kontakta vår dpo@simplybook.me.

Vad är GDPR?

The General Data Protection Regulation 2016/679 (the "GDPR") is the law of the European Union and the European Economic Area regarding data protection and privacy. The GDPR was implemented on 25.05.2018 and allows EU citizens to better control their personal data while modernising and unifying the rules allowing businesses to reduce red tape and to benefit from greater consumer trust.

Ta reda på mer om dataskydd och Europeiska kommissionens tillvägagångssätt på deras officiella webbplats

Hur efterlever vi GDPR?

SimplyBook.me Ltd:s ansträngningar för att uppfylla kraven i GDPR inleddes före dess genomförande 2018 genom att utse ett dataskyddsombud ("DPO") som tillsammans med företagets säkerhetsteam säkerställde att bland annat:

  • Interna policyer och förfaranden utarbetas, upprätthålls och följs i alla affärsverksamheter
  • De allmänna villkoren online har granskats och ändrats
  • Sekretesspolicyn online har granskats och ändrats
  • Vi har förberett ett databehandlingsavtal som ska ingås mellan dig och SimplyBook.me Ltd, och gjort det tillgängligt på vår webbplats
  • Ytterligare policyer online görs tillgängliga för användare och besökare
  • Våra avtalsförhållanden med våra leverantörer utvärderas och ytterligare dokumentation för sekretess och dataskydd ingås - databehandlingsavtalen/tilläggen.
  • Gamla leverantörer har granskats och vissa har övergetts av säkerhetsskäl.
  • Alla medarbetare genomgår en utbildning i integritets- och dataskydd. Serversäkerheten har stärkts ytterligare.
  • Procedurerna för säkerhetskopiering har ändrats för att minimera lagringen av personlig information för borttagna system.

De viktigaste stegen som vi har tagit för att säkerställa efterlevnad av GDPR:

  • Personal data protection icon

    Begränsad tillgång till personuppgifter

    - Vi följer principen om minsta möjliga privilegium i vår affärsverksamhet.

    - För den åtkomstnivå som anställda instrueras att använda för att diagnostisera och lösa problem samt för att svara på förfrågningar om kundsupport.

    - Alla anställda har undertecknat ett tillägg om databehandling till anställningsavtalet och har lämnat ett rent brottsregister som en del av vår anställningsprocess.

    - Alla anställda är juridiskt bundna att följa de interna policyerna och procedurerna i det implementerade systemet för hantering av informationssäkerhet.

    FÖRFRÅGNINGAR OM KUNDSUPPORT: Vid aktivering av den dubbla autentiseringsfunktionen i systemet har vi INTE någon åtkomst till ditt konto och system. Men när du behöver snabb hjälp från vårt supportteam kan du ge vår representant en tillfällig kod så att de kan hjälpa dem med inställningar om det behövs.

  • HIPAA icon

    Skydd av medicinsk information - Detaljer för patienterna

    Medical information is considered as "sensitive personal data" and it may be stored in the system, in a component called "SOAP". The SOAP component has now been enhanced to be encoded at rest so that no one can have access to this information, even if they break into the user’s system, or even into SimplyBook.me servers UNLESS they have the secret key. This key can be kept on an USB drive, or in a computer’s folder - but never on the SimplyBook.me servers. Just make sure that the computer is well protected, so that if it is stolen, thieves would not have easy access to the hard disk. Same applies to the USB drive, this can also be encrypted with a code that only you remember.

    HIPAA-FUNKTION: För användare som vill stärka säkerheten ännu mer finns den anpassade HIPAA-funktionen tillgänglig för standard- och premiumabonnemang. Detta gör det möjligt för användare att ställa in automatisk utloggning av systemet efter fördefinierad tid, till exempel 20 minuter efter att systemet användes. Det gör det också möjligt för användare att få aviseringar vid varje inloggning i systemet. Dessutom inaktiverar den här funktionen personuppgifter som ska skickas via e-post eller SMS, den tar bort klient- och servicenamn från dessa meddelanden, vilket gör det svårare för snoopers att se personuppgifter.

  • Products promotions icon

    Rätt att återkalla samtycke till behandling av personuppgifter

    I all vår e-postkommunikation har det funnits möjlighet att avsluta prenumerationen via specifika länkar som är lätta att hitta. Detta har nu också lagts till i e-postmeddelandena om kampanjer så att kunder som har avregistrerat sig från att få dessa meddelanden inte kommer att få dem. Detta har dock lyckligtvis inte varit något problem eftersom kunderna i allmänhet är glada över att få kampanjer från sina favoritleverantörer.

Hur kan vi hjälpa dig att uppfylla kraven i dataskyddsförordningen?

Eftersom du kommer att ha ansvaret för att säkerställa skyddet av dina kunders personuppgifter har vi gjort viktiga ändringar i vårt system för att se till att du kan följa GDPR. Vissa ändringar innebär att säkerheten har förbättrats - och ni är bättre skyddade om någon skulle komma över er utrustning - medan andra funktioner i systemet gör att användarens behörighet till kunduppgifter och kommunikation förbättras. Se illustrationerna nedan för mer information om detta.

Vi tillhandahåller 4 anpassade funktioner, gratis för alla:

  • Modul för dubbel autentisering

    för förbättrad inloggningssäkerhet i system. Det är mycket viktigt att användarna snabbt tar till sig detta eftersom den mest sannolika orsaken till dataintrång förmodligen är att någon virtuellt eller fysiskt får tag på utrustning som ger dem tillgång till systemet och uppgifterna.

  • Ta bort historikmodul

    som gör det möjligt för användare att ställa in hur länge uppgifter behöver sparas om registrerade personer som har gjort bokningar i systemet. Om du inte behöver behålla uppgifterna är det här verktyget utmärkt för att automatiskt radera data efter till exempel 30 dagar (beror på användarinställningar) sedan bokningen har slutförts. Om användarna har ställt in kundinloggning, använder medlemskap etc. ska den här modulen inte användas.

  • Modul för villkor och bestämmelser

    där användarna kan ange sina egna villkor och bestämmelser tillsammans med en sekretesspolicy där de på ett lättbegripligt språk (inte i juridiska termer som är obegripliga) beskriver hur de planerar att använda uppgifterna

  • Modul för avbokningspolicy

    där användarna kan beskriva hur deras avbokningspolicy tillämpas

Admin-gränssnitt:
Tillgång till 3 grupper av personuppgifter

Personuppgifter

  • Företagsinformation

    vanligtvis allmänt tillgängliga på internet för att kunder ska kunna boka.

  • Information om systemanvändare

    (de som tillhandahåller tjänsten) vanligtvis tillgängliga på Internet för alla att se så att kunderna kan välja dem att boka

  • Information om klienter

    Aldrig tillgänglig på internet för andra än systemanvändare att se

Var och en av dessa grupper kan få tillgång till ett gränssnitt för att se och skriva ut all information som lagras i SimplyBook.me-systemet. Dessutom kan alla klientuppgifter på begäran raderas med hjälp av en enkel knapp.

Observera att dessa register endast kan nås av användare efter ett enkelt autentiseringsförfarande genom att ange lösenordet på nytt och om de har dubbel autentisering kommer de att bli ombedda att ange en verifieringskod för att få åtkomst.

Eftersom kunduppgifter ofta ingår i statistisk information om försäljning och bokningar raderas inte alla uppgifter utan görs helt oigenkännliga, men de kan fortfarande användas för statistiska ändamål.

Några vänliga råd om din efterlevnad av GDPR

  • Förbättra din säkerhet

    användare rekommenderas att stärka säkerheten på mobila enheter genom att använda långa lösenord och automatisk radering av telefondata vid flera försök med felaktiga lösenord. På så sätt undviker man att tjuvar får tag på åtkomstkoder med dubbel autentisering.

    Alla användare bör ställa in automatiskt skärmlås för att minska risken för snokande från personer som kanske surfar på arbetsplatsen. Här är en länk som beskriver hur detta kan göras på Windows-baserade datorer: 4 sätt att låsa din Windows 10-dator.

  • Du som personuppgiftsansvarig

    Kom ihåg att du är ansvarig för att utarbeta, upprätthålla och arbeta i enlighet med en integritetspolicy gentemot dina egna kunder och att ingen kan göra detta åt dig, eftersom det är något du bestämmer. Inhämta professionell rådgivning eller kontrollera med din lokala dataskyddsmyndighet/organ om detta dokument och gör det på ett klart och koncist sätt.

    Kom ihåg att skapa en länk till vår sekretesspolicy där vi visar hur vi behandlar den registrerades uppgifter för din räkning och vilka överföringar som sker.

Nytt med SimplyBook.me?

Vill du veta mer om hur SimplyBook.me kan hjälpa dig att hantera dina onlinebokningar? Titta på videon för att se vad vår schemaläggningsprogramvara handlar om