Skriv dig op

Erklæring om overholdelse af GDPR

Denne erklæring om overholdelse af GDPR fra SimplyBook.me Ltd forklarer nøgleelementerne i GDPR, og hvordan vi overholder den.

Klik nedenfor for at læse mere om specifikke politikker:

  • Politik for beskyttelse af personlige oplysninger

    vores tilgang til privatlivets fred, behandling af personoplysninger og vores sikkerhedsforanstaltninger.

    Detaljer

  • Aftale om databehandling

    del af CGU for brugere, omfatter en liste over underdatabehandlere.

    Detaljer

  • Fortrolighedspolitik for jobansøgninger

    hvordan vi beskytter jobansøgeres privatliv.

    Detaljer

  • Cookie-politik

    hvilke cookies vi indsamler og hvorfor.

    Detaljer

Hvis du har spørgsmål og vil vide mere, så kontakt vores dpo@simplybook.me.

Woman with a laptop
What is GDPR image

Hvad er GDPR?

Den generelle forordning om databeskyttelse 2016/679 ("GDPR") er loven i Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde om databeskyttelse og privatlivets fred. GDPR blev implementeret den 25.05.2018 og giver EU-borgerne mulighed for bedre at kontrollere deres personlige data, samtidig med at reglerne moderniseres og forenes, så virksomhederne kan reducere bureaukratiet og drage fordel af større forbrugertillid.

Find ud af mere om databeskyttelse og Europa-Kommissionens tilgang på deres officielle hjemmeside

Hvordan overholder vi GDPR?

SimplyBook.me Ltd's bestræbelser på at overholde kravene i GDPR blev indledt før dens implementering i 2018 ved at udpege en databeskyttelsesansvarlig ("DPO"), der sammen med virksomhedens sikkerhedsteam sikrede, at blandt andet:

  • Interne politikker og procedurer udarbejdes, vedligeholdes og følges i alle forretningsaktiviteter
  • Online-betingelserne er blevet gennemgået og ændret
  • Online-fortrolighedspolitikken er blevet gennemgået og ændret
  • Vi har udarbejdet en databehandlingsaftale, der skal indgås mellem dig og SimplyBook.me Ltd, og gjort den tilgængelig på vores hjemmeside
  • Yderligere onlinepolitikker stilles til rådighed for brugere og besøgende
  • Vores kontraktlige forhold til vores leverandører vurderes, og der indgås yderligere dokumentation for privatlivets fred og databeskyttelse - databehandlingsaftalerne/tillæggene.
  • Gamle leverandører er blevet gransket, og nogle er blevet droppet for en sikkerheds skyld.
  • Alle medlemmer af virksomheden gennemgår en uddannelse i beskyttelse af privatlivets fred og databeskyttelse Serversikkerheden er blevet yderligere styrket.
  • Backup-procedurerne er blevet ændret for at minimere opbevaringen af personlige oplysninger for slettede systemer.

De vigtigste skridt, vi har taget for at sikre overholdelse af GDPR:

  • Personal data protection icon

    Begrænset adgang til personlige data

    - Vi følger princippet om mindste privilegium i vores forretningsdrift.

    - For det adgangsniveau, som medarbejderne er instrueret i at bruge til at diagnosticere og løse problemer samt svare på anmodninger om kundesupport.

    - Alle medarbejdere har underskrevet et databehandlingstillæg til ansættelseskontrakten og har fremlagt en ren straffeattest som en del af vores ansættelsesproces.

    - Alle medarbejdere er juridisk forpligtede til at overholde de interne politikker og procedurer i det implementerede system til styring af informationssikkerhed.

    ANMODNINGER OM KUNDESUPPORT: Efter aktivering af den dobbelte godkendelsesfunktion i systemet har vi IKKE adgang til din konto og dit system. Men når du har brug for hurtig hjælp fra vores supportteam, kan du give vores repræsentant en midlertidig kode, så de kan hjælpe dem med indstillinger, hvis det er nødvendigt.

  • HIPAA icon

    Beskyttelse af medicinske oplysninger - patientoplysninger

    Medicinske oplysninger betragtes som "følsomme persondata", og de kan gemmes i systemet i en komponent kaldet "SOAP". SOAP-komponenten er nu blevet forbedret, så den er kodet i hvile, så ingen kan få adgang til disse oplysninger, selv hvis de bryder ind i brugerens system eller endda i SimplyBook.me-serverne, medmindre de har den hemmelige nøgle. Denne nøgle kan opbevares på et USB-drev eller i en mappe på computeren - men aldrig på SimplyBook.me-serverne. Bare sørg for, at computeren er godt beskyttet, så tyvene ikke har let adgang til harddisken, hvis den bliver stjålet. Det samme gælder for USB-drevet, som også kan krypteres med en kode, som kun du kan huske.

    HIPAA-FUNKTION: For brugere, der ønsker at skærpe sikkerheden endnu mere, er HIPAA Custom Feature tilgængelig for Standard- og Premium-abonnementer. Den giver brugerne mulighed for at indstille automatisk systemlogout efter en foruddefineret tid, f.eks. 20 minutter efter, at systemet er blevet brugt. Det giver også brugerne mulighed for at få notifikationer ved hvert login i systemet. Desuden deaktiverer denne funktion, at personlige data sendes via e-mail eller SMS, den fjerner klient- og servicenavne fra disse meddelelser, hvilket gør det sværere for snushaner at se personlige data.

  • Products promotions icon

    Ret til at trække samtykke til behandling af personoplysninger tilbage

    Al vores e-mailkommunikation har indeholdt muligheden for at afmelde sig via specifikke links, der er nemme at finde. Dette er nu også blevet tilføjet til kampagne-e-mails, så kunder, der har afmeldt sig fra at modtage disse beskeder, ikke vil modtage dem. Dette har dog heldigvis ikke været et problem, da kunderne generelt er glade for at modtage kampagner fra deres foretrukne udbydere.

Hvordan kan vi hjælpe dig med at overholde GDPR?

Da du har ansvaret for at sikre beskyttelsen af dine kunders personlige data, har vi foretaget vigtige ændringer i vores system for at sikre, at du kan overholde GDPR. Specifikt gør nogle ændringer sikkerheden bedre - og du er bedre beskyttet, hvis nogen får fat i deres udstyr, mens nogle andre funktioner i systemet gør brugerens tilladelse til klientens data og kommunikation bedre. Se illustrationerne nedenfor for mere information om dette.

Vi leverer 4 brugerdefinerede funktioner, gratis for alle:

  • Google authenticator icon

    Modul til dobbelt autentificering

    for forbedret login-sikkerhed i systemer. Det er meget vigtigt, at brugerne hurtigt tager dette til sig, da den mest sandsynlige årsag til databrud sandsynligvis er, at nogen får fat i udstyr virtuelt eller i virkeligheden, som giver dem adgang til systemet og dataene.

  • Delete history icon

    Slet historikmodul

    der giver brugerne mulighed for at indstille, hvor længe data skal opbevares om registrerede, der har foretaget bookinger i systemet. Hvis du ikke har brug for at opbevare data, er dette værktøj godt til automatisk at slette data efter f.eks. 30 dage (afhænger af brugerindstillingerne), efter at bookingen er gennemført. Hvis brugerne har oprettet klientlogin, bruger medlemskab osv., bør dette modul ikke bruges.

  • Terms and conditions icon

    Modul for vilkår og betingelser

    hvor brugerne kan fastsætte deres egne vilkår og betingelser sammen med en privatlivspolitik, hvor de beskriver i et letforståeligt sprog (ikke i juridiske termer), hvordan de planlægger at bruge dataene

  • Cancellation policy icon

    Modul for afbestillingspolitik

    hvor brugerne kan angive, hvordan deres afbestillingspolitik håndhæves

Admin-grænseflade:
Adgang til 3 grupper af personlige data

Personlige data

  • Oplysninger om virksomheden

    normalt offentligt tilgængelige på internettet, så kunderne kan booke.

  • Oplysninger om systembrugere

    (dem, der leverer tjenesten) normalt tilgængelig på internettet, så alle kan se, at kunderne kan vælge dem til at booke

  • Information om kunder

    Aldrig tilgængelig på internettet for andre end systembrugere

Hver af disse grupper kan få adgang til en grænseflade for at se og udskrive alle oplysninger, der er gemt i SimplyBook.me-systemet. Derudover kan alle klientoplysninger efter anmodning slettes ved hjælp af en simpel knap.

Bemærk, at brugerne kun kan få adgang til disse poster efter en simpel godkendelsesprocedure ved at indtaste adgangskoden igen, og hvis de har dobbeltgodkendelse, vil de blive bedt om en bekræftelseskode for at få adgang.

Da kundedata ofte er en del af statistiske oplysninger om salg og bookinger, slettes dataene ikke alle, men gøres helt uigenkendelige, men kan stadig bruges til statistiske formål.

Nogle venlige råd om din overholdelse af GDPR

  • Forbedre din sikkerhed

    det anbefales, at brugerne skærper sikkerheden på mobile enheder ved hjælp af lange adgangskoder og automatisk sletning af telefondata, når der er flere forsøg på forkerte adgangskoder. På den måde undgår man, at tyve får fat i adgangskoden til dobbelt autentificering.

    Alle brugere bør indstille automatisk skærmlås for at mindske risikoen for snagen fra folk, der måske surfer på arbejdspladsen. Her er et link, der beskriver, hvordan dette kan gøres på Windows-baserede computere: 4 måder at låse din Windows 10-pc på.

  • Du som dataansvarlig

    Husk, at du er ansvarlig for at udarbejde, vedligeholde og operere i overensstemmelse med en privatlivspolitik over for dine egne kunder, og ingen kan gøre det for dig, da det er noget, du beslutter. Få professionel rådgivning, eller tjek med din lokale databeskyttelsesmyndighed/-instans om dette dokument, og lav det på en klar og kortfattet måde.

    Husk at lave et link til vores privatlivspolitik, hvor vi illustrerer, hvordan vi behandler den registreredes data på dine vegne, og hvilke overførsler der finder sted.

Nyt med SimplyBook.me?

Vil du vide mere om, hvordan SimplyBook.me kan hjælpe dig med at administrere dine online bookinger? Se videoen for at se, hvad vores planlægningssoftware handler om

Video tutorial illustration Det er virkelig nemt