GDPR 合規聲明

SimplyBook.me Ltd 的這份 GDPR 合規聲明,解釋關於 GDPR 的主要內容以及我們如何遵守此規範。

點擊下方查看更多具體政策:

  • 隱私權政策

    我們的隱私規範、個人數據處理及安全措施。

    詳細資訊
  • 數據資料處理協議

    使用者 T&C 條款的一部分,包含子資料處理者列表。

    詳細資訊
  • 職缺投遞隱私政策

    我們如何保護求職者的隱私。

    詳細資訊
  • Cookie 使用政策

    我們蒐集哪些 Cookie 及原因。

    詳細資訊

若您有更多相關問題,並想進一步了解,歡迎來信與我們聯繫:dpo@simplybook.me

Woman with a laptop
What is GDPR image

什麼是 GDPR(一般資料保護規範)?

The General Data Protection Regulation 2016/679 (the “GDPR”) is the law of the European Union and the European Economic Area regarding data protection and privacy. The GDPR was implemented on 25.05.2018 and allows EU citizens to better control their personal data while modernising and unifying the rules allowing businesses to reduce red tape and to benefit from greater consumer trust.

瀏覽更多以了解有關歐盟委員會的數據保護及處理方式,點擊查看官方資訊

How are we complying with GDPR?

SimplyBook.me Ltd 在 GDPR 於 2018 年實施之前,就已經努力遵守 GDPR 相關規範,同時聘請數據保護官(DPO)與公司的資安團隊合作,一起確保以下事項::

  • 制定流程及程序,確保所有營運業務能遵循相關規章
  • 審查並修改線上使用者條款 (T&C) 規範
  • 審查並修改線上隱私權政策規範
  • 我們已備妥您與 SimplyBook.me Ltd 之間達成的數據處理協議,並將其發佈於我們的網站內容中。
  • 可供用戶及訪客使用的其他線上政策
  • 我們針對相關的合作供應商合約進行一系列評估,並制定了更完善的隱私和數據保護文件 - 數據處理協議/附錄。
  • 既有的合作供應商皆已通過審查,而考量資安防護,淘汰了其他不適合的供應商。
  • 所有公司團隊成員,皆已通過隱私及數據保障培訓,同時伺服器的安全性也獲得了進一步的加強優化。
  • 微調備份流程,盡量減少存放關於已刪除的系統資訊。

為了遵守 GDPR 規範,我們採取的關鍵執行步驟:

  • Personal data protection icon

    限制存取個人資料

    - 在業務營運中,我們遵循最小特權原則。

    - 對於存取權限,員工僅能用於判斷和解決以及回覆客戶支援等相關問題。

    - 所有員工皆已簽署了僱傭合約中的數據處理附錄,並在我們的召募流程中,提供無犯罪記錄等資訊。

    - 所有員工都具有法律約束力,以遵守已實施的資料安全管理系統的內部政策及流程。

    客戶支援請求:若您啟用兩步驟驗證功能,我們將「無權」限訪問您的帳戶及系統。但是,當您需要我們的客服團隊協助時,您可以提供我們一個臨時的登入序號,以便客服團隊在您需要時,能協助為您檢查相關設定。

  • HIPAA icon

    醫療資訊保護 - 病患資訊

    醫療資訊被視為「敏感性個資」,它可能儲存於 SOAP 系統中。SOAP 功能現在已增強改善為靜態編碼,因此任何人都無法查看此資訊。就算有心人闖入用戶系統,甚至是進入 SimplyBook.me 伺服器,在沒有密鑰的情況下,皆無法查看資訊。該密鑰可被保存於 USB 隨身碟中,或保存在電腦的文件夾內 - 但絕不會保存在 SimplyBook.me 伺服器上。只要確保電腦受到良好的保護,即便被盜,小偷仍無法輕易瀏覽硬碟資訊。這也同樣是用於 USB 隨身碟,同時,您也可以使用只有您記得的代碼來對其進行額外加密。

    HIPAA 功能:對於想要加強安全性的客戶,HIPAA 客製功能可適用於標準及專業版方案。這允許客戶在預定義的時間後,設定系統自動注銷權限,例如:在系統使用 30 分鐘後,取消存取權限。該功能也允許客戶在每次登陸系統時,收到指定通知。另外,此功能禁止透過電子郵件或簡訊發送個人數據,系統將從這些通知中刪除客戶及服務名稱,使窺探者更難查看個人相關數據。

  • Products promotions icon

    撤銷同意處理個人數據的權利

    我們的電子郵件通知,包含了特定易於找到的取消訂閱連結選項。同時也已加入到 推廣電子郵件中,一旦您取消訂閱,將不會再收到相關資訊。榮幸的是,許多客戶通常喜歡收到我們提供的推廣活動資訊。

我們如何幫助您遵守 GDPR 規範?

由於您有責任確保並保障您的客戶的個人資料,在我們的角度而言,我們針對系統進行的重大調整,以確保您可以遵守 GDPR 規範。具體來說,我們增加了系統安全性 - 一旦有人拿到了他們的設備,您將會得到更好的保障。而系統中的許多功能,也幫助客戶更好的管理消費者的資訊&通訊權限。更多相關資訊,歡迎查看以下內容:

我們提供 四大免費客製功能

  • Google authenticator icon

    兩步驟驗證模塊

    用於加強系統登入的安全性。我們強烈建議使用者盡快開始使用這個功能,因為資料洩露最有可能的原因大概就是虛擬或實體設備落入他人之手,使其能夠存取系統和資料。

  • Delete history icon

    清除預約紀錄模塊

    讓使用者能夠設定在系統中預約之資料主體的資料需要保留多久的時間。如果您不需要保留資料,那麼這個工具將非常適合您。其可在預約完成的特定天數後(由使用者設定,如 30 天)自動將資料刪除。如果使用者有設定客戶登入或使用會員資格等,則不應使用這個模塊。

  • Terms and conditions icon

    使用者條款&條約

    讓使用者可以設定自己的使用者條款及隱私權政策,並且用人類讀得懂的語言(而非法律火星文)來詳細說明他們計畫如何使用所取得的資料。

  • Cancellation policy icon

    取消預約政策模組

    讓使用者可以詳細說明他們的取消政策是如何執行的。

管理者介面:
存取 三種不同的相關數據

個人數據

  • 公司資料

    通常公開於網際網路中,以提供讓消費者查看及預訂。

  • 系統使用者資料

    通常會公開在網路上給所有人看,以讓客戶可以選擇與他們預約

  • 客戶資料

    除了系統使用者外,永遠不會顯示於網際網路中。

您可以造訪專屬介面來查看這些不同的數據,並列印儲存在 SimplyBook.me 系統中的所走資訊,此外,根據要求,您可以透過簡單的按鈕,一鍵刪除所有客戶詳細資訊。

請注意,這些記錄只能由使用者透過重新輸入帳密,進行簡單的身份驗證流程後,才能造訪存取,若您有開通兩步驟驗證,則使用者將輸入相關驗證碼,方可查看資訊。

由於客戶資訊通常是與銷售及預訂的統計資訊有關,因此數據並未全部刪除,而是無法完整識別,但仍可用於數據統計之目的。

關於您遵守 GDPR 規範的友善建議

  • 加強您的安全性

    建議使用者選用 長密碼,來加強行動設備的安全性,並在多次嘗試錯誤密碼時,自動刪除手機資訊,這將避免有心人士獲得兩步驟驗證登入的驗證碼。

    所有使用者應該設定螢幕自動鎖定,以降低被其他工作場所的人窺探之風險。我們將提供您關於如何基於 Windows 電腦裝置中來完成此操作: 鎖定 Windows 10 PC 的四種方式。\

  • 您做為資料控管者

    務必記得,您有責任根據針對您的客戶的制定隱私政策、維護及營運。沒有人可以為您制定相關政策,這是您的決定。就本文件獲取的專業建議或檢查您當地的數據保護機構,並以清晰、簡單扼要的方式進行說明。

    請記得建立指向我們的隱私權政策的連結,我們將在其中說明如何代表您處理資料所有人的資訊及進行哪些傳輸。

正要開始 整合 SimplyBook.me 數位化?

您想要了解更多有關 SimplyBook.me 如何幫助您管理線上預約排程嗎?透過影片教學,了解更多關於預約軟體的操作,您將發現不用會寫程式也能打造預約系統!

Video tutorial illustration 簡單易用好上手