Заява про відповідність GDPR

Ця Заява про відповідність компанії SimplyBook.me Ltd стандартам GDPR пояснює ключові елементи GDPR та те, як ми їх дотримуємось.

Натисніть нижче, щоб ознайомитись з конкретними правилами:

  • Політика Конфіденційності

    наш підхід до конфіденційності, обробки персональних даних та наші заходи з безпеки.

    Детальніше
  • Угода про обробку даних

    частина Умов і положень для користувачів, включає список підрядників.

    Детальніше
  • Політика конфіденційності заявок на роботу

    як ми захищаємо конфіденційність кандидатів на роботу.

    Детальніше
  • Політика щодо файлів cookie

    які файли cookie ми збираємо і чому.

    Детальніше

Якщо у вас є запитання, і ви хочете дізнатися більше, зв’яжіться з нашим dpo@simplybook.me.

Woman with a laptop
What is GDPR image

Що таке GDPR?

Загальний регламент захисту даних 2016/679 (далі - GDPR) - це закон Європейського Союзу та Європейської економічної зони стосовно захисту даних та конфіденційності. GDPR був запроваджений 25.05.2018 і дозволяє громадянам ЄС краще контролювати свої особисті дані, одночасно модернізуючи та уніфікуючи правила, що дозволяють підприємствам зменшити бюрократію та отримати більшу довіру споживачів.

Дізнайтесь більше про захист даних та підхід Європейської Комісії на їх офіційному веб -сайті

Як ми дотримуємось GDPR?

Робота SimplyBook.me Ltd щодо дотримання вимог GDPR, почалася ще до його запровадження у 2018 році, призначенням співробітника із захисту даних (“DPO”), який разом із командою безпеки переконався, що серед інших питань:

  • Внутрішні політики та процедури розробляються, підтримуються та дотримуються у всіх бізнес операціях
  • Онлайн умови та положення переглянуті та змінені
  • Онлайн політику конфіденційності переглянута та змінена
  • Ми підготували Угоду про обробку даних, яку слід укласти між вами та SimplyBook.me Ltd, і зробили її доступною на нашому веб-сайті
  • Додаткові політики є у онлайн доступі для користувачів та відвідувачів
  • Наші договірні відносини з нашими постачальниками оцінюються та укладається додаткова документація щодо конфіденційності та захисту даних - Угоди/Додатки щодо обробки даних.
  • Старі постачальники перевірялися, а деяким було відмовлено лише заради безпеки.
  • Усі члени компанії проходять навчання з питань конфіденційності та захисту даних.
  • Процедури резервного копіювання були змінені для мінімізації зберігання особистої інформації стосовно видалених систем.

Ключові кроки, які ми зробили для забезпечення відповідності GDPR:

  • Personal data protection icon

    Обмежений доступ до персональних даних

    - Ми дотримуємось принципу найменших привілеїв у своїй діяльності.

    - Для отримання якогось рівня доступу співробітники проходять інструктаж щодо діагностики та вирішення проблем, а також для відповідей на запити клієнтів.

    - Усі співробітники підписують Доповнення до трудового договору щодо обробки даних та надають довідку про несудимість в процесі процесу найму на роботу до нас.

    - Усі співробітники зобов’язуються дотримуватись внутрішніх політик та процедур, впроваджених в рамках Системи управління інформаційною безпекою.

    ЗАПИТИ КЛІЄНТІВ : Після активації функції подвійної автентифікації входу до Системи ми НЕ маємо жодного доступу до вашого облікового запису та системи . Однак, коли вам потрібна швидка допомога від нашої служби підтримки, ви можете надати нашому представнику тимчасовий код, щоб він міг допомогти з налаштуваннями, якщо це необхідно.

  • HIPAA icon

    Захист медичної інформації - Деталі пацієнта

    Медична інформація розглядається як “конфіденційні персональні дані”, вона може зберігатися в системі у складі компонента під назвою “SOAP”. Компонент SOAP тепер шифрується, так що ніхто не зможе отримати доступ до цієї інформації, навіть якщо проникне в систему користувача або навіть на сервери SimplyBook.me, ЯКЩО у них немає секретного ключа. Цей ключ можна зберігати на USB-накопичувачі або в папці на комп’ютері, але ніколи - на серверах SimplyBook.me. Просто переконайтеся, що ваш комп’ютер добре захищений, щоб у разі крадіжки злодії не отримали легкого доступу до жорсткого диска. Те ж саме стосується USB-накопичувача, його також можна зашифрувати кодом, який пам'ятаєте тільки ви.

    ФУНКЦІОНАЛЬНІСТЬ HIPAA : Для користувачів, які хочуть ще більше посилити безпеку, розширення HIPAA доступне для стандартної та преміальної підписок. Це дозволяє користувачам встановлювати автоматичний вихід з системи через заздалегідь визначений період часу, наприклад через 20 хвилин після використання системи. Він також дозволяє користувачам отримувати сповіщення про кожен вхід до системи. Крім того, ця функція відключає надсилання особистих даних електронною поштою або SMS, видаляє імена клієнтів та послуг із цих сповіщень, що ускладнює доступ до персональних даних зайвим особам.

  • Products promotions icon

    Право відкликати згоду на обробку персональних даних

    Усі наші повідомлення електронної пошти включають можливість відмовитися від розсилок за допомогою визначених простих посилань. Тепер це також додано до електронних листів про рекламні акції , тому клієнти, які відписалися від отримання цих повідомлень, не будуть їх отримувати. На щастя, це не стало проблемою, оскільки клієнти, як правило, із задоволенням отримують акції від своїх улюблених провайдерів.

Як ми можемо допомогти вам відповідати вимогам GDPR?

Оскільки ви несете відповідальність за захист персональних даних ваших клієнтів, ми внесли ключові зміни в нашу систему, щоб переконатися, що ви дотримуєтесь GDPR. Зокрема, деякі зміни покращують безпеку - ви краще захищені у випадку, якщо хтось заволодіє обладнанням, тоді як інші функції в системі полегшують доступ користувача до клієнтських даних та комунікацію. Перегляньте наведені нижче ілюстрації для отримання додаткової інформації.

Ми надаємо 4 доповнення безкоштовно для усіх користувачів:

  • Google authenticator icon

    Подвійна аутентифікація

    для підвищення безпеки доступу в системи. Дуже важливо, щоб користувачі почали використовувати це якомога швидше, оскільки найвірогіднішою причиною витоку даних є, те, що хтось віртуально або фактично отримує доступ до обладнання, що дозволяє їм отримати доступ до системи та даних.

  • Delete history icon

    Очистка історії

    що дозволяє користувачам встановлювати, скільки часу потрібно зберігати дані для суб'єктів даних, які здійснили бронювання в системі. Якщо Вам не потрібно зберігати дані, цей інструмент відмінно допомагає автоматично видаляти дані, наприклад, через 30 днів (залежить від налаштувань користувача), оскільки бронювання завершено. Якщо користувачі встановили логін клієнта, використовують абонементи тощо, цю функцію використовувати не можливо.

  • Terms and conditions icon

    Правила та умови

    де користувачі можуть вказати власні Правила та умови разом із політикою конфіденційності, де вони подають умови доступно (а не юридичним сленгом), як вони планують використовувати дані

  • Cancellation policy icon

    Модуль політики скасування

    де користувачі можуть детально описати, як застосовується їхня політика щодо скасування

Інтерфейс адміністратора:
Доступ до 3 груп персональних даних

Персональні дані

  • Інформація компанії

    зазвичай загальнодоступні в Інтернеті для того, щоб клієнти мали можливість робити бронювання.

  • Інформація користувачів

    (ті, хто надає послугу) зазвичай доступна в Інтернеті для загального перегляду, щоб клієнти могли вибрати їх для бронювання

  • Інформація клієнтів

    Ніколи не доступні в Інтернеті для перегляду іншими користувачами системи

Кожна з цих груп може отримати доступ до інтерфейсу, щоб переглянути та роздрукувати всю інформацію, що зберігається в системі SimplyBook.me. Крім того, за запитом усі дані клієнта можуть бути видалені за допомогою простої кнопки.

Зверніть увагу, що користувачі можуть отримати доступ до цих записів лише після простої процедури автентифікації, повторно ввівши пароль, і якщо у них увімкнено подвійну автентифікацію, то їм буде запропоновано ввести код підтвердження для отримання доступу.

Оскільки дані клієнтів часто є частиною статистичної інформації про продажі та бронювання, дані видаляються не повністю, а робляться повністю нерозпізнаваними, але все ще зберігаються для використання у статистичних цілях.

Деякі дружні поради щодо вашої відповідності GDPR

  • Підвищуйте свою безпеку

    користувачам рекомендовано посилити безпеку на мобільних пристроях, використовуючи довгі паролі і автоматичне видалення даних телефону за наявності кількох невірних спроб введення паролів. Це дозволить закрити злодіям доступ до кодів двофакторної автентифікації.

    Усі користувачі повинні встановити автоматичне блокування екрану , щоб зменшити ризик проникнення з боку людей, які можуть перебувати поруч з робочим місцем. За цим посиланням описано, як це можна зробити на комп’ютерах під керуванням ОС Windows: 4 способи заблокувати ПК з Windows 10.

  • Ви як контролер даних

    Пам’ятайте, що ви несете відповідальність за розробку, підтримку та роботу відповідно до політики конфіденційності стосовно ваших власних клієнтів, і ніхто не може зробити це за вас, оскільки це те, що вирішуєте саме ви. Отримайте професійну консультацію або проконсультуйтесь із місцевим органом із захисту даних щодо цього документа та зробіть все чітким.

    Не забудьте зробити посилання на нашу Політику конфіденційності , де ми ілюструємо, як ми обробляємо інформацію суб’єктів даних від вашого імені та які саме передачі даних проводяться.

Ще не знайомі з SimplyBook.me?

Хочете дізнатися більше про те, як SimplyBook.me може допомогти Вам керувати онлайн-бронюваннями? Перегляньте відео, щоб познайомитись з нашою системою для планування

Video tutorial illustration Це дууже легко