Déclaration de conformité au RGPD

Cette déclaration de conformité au RGPD de SimplyBook.me Ltd explique les éléments clés du RGPD et la manière dont nous nous y conformons.

Cliquez ci-dessous pour en savoir plus sur les politiques spécifiques:

  • Politique de confidentialité

    notre approche de la confidentialité, du traitement des données personnelles et de nos mesures de sécurité.

    Détails
  • Accord sur le traitement des données

    qui fait partie des CGU pour les utilisateurs, comprend une liste de sous-traitants secondaires.

    Détails
  • Politique de confidentialité pour les demandes d'emploi

    comment nous protégeons la vie privée des candidats à un emploi.

    Détails
  • Politique relative aux cookies

    quels cookies nous collectons et pourquoi.

    Détails

Si vous avez des questions et souhaitez en savoir plus, contactez notre dpo@simplybook.me.

Woman with a laptop
What is GDPR image

Qu'est-ce que le RGPD ?

The General Data Protection Regulation 2016/679 (the “GDPR”) is the law of the European Union and the European Economic Area regarding data protection and privacy. The GDPR was implemented on 25.05.2018 and allows EU citizens to better control their personal data while modernising and unifying the rules allowing businesses to reduce red tape and to benefit from greater consumer trust.

Pour en savoir plus sur la protection des données et l'approche de la Commission européenne, consultez son site web officiel.

How are we complying with GDPR?

Les efforts de SimplyBook.me Ltd pour se conformer aux exigences du RGPD ont commencé avant sa mise en œuvre en 2018 par la nomination d'un délégué à la protection des données ("DPO") qui, avec l'équipe de sécurité de l'entreprise, a veillé à ce que, entre autres:

  • Les politiques et procédures internes sont rédigées, maintenues et suivies dans toutes les opérations commerciales.
  • Les conditions générales en ligne ont été revues et modifiées
  • La politique de confidentialité en ligne a été revue et modifiée
  • Nous avons préparé un accord sur le traitement des données à conclure entre vous et SimplyBook.me Ltd, et l'avons mis à disposition sur notre site web.
  • Des politiques supplémentaires en ligne sont mises à la disposition des utilisateurs et des visiteurs.
  • Nos relations contractuelles avec nos fournisseurs sont évaluées et une documentation supplémentaire pour la confidentialité et la protection des données est conclue - les accords/avenants de traitement des données.
  • Les anciens fournisseurs ont été passés au crible et certains ont été abandonnés par mesure de sécurité.
  • Tous les membres de l'entreprise suivent une formation sur la protection de la vie privée et des données. La sécurité des serveurs a été à nouveau renforcée.
  • Les procédures de sauvegarde ont été modifiées afin de minimiser le stockage d'informations personnelles pour les systèmes supprimés.

Les principales étapes que nous avons franchies pour assurer la conformité avec le RGPD:

  • Personal data protection icon

    Accès restreint aux données personnelles

    - Nous suivons la séparation des privilèges dans nos opérations.

    - Pour le niveau d'accès que les employés doivent utiliser pour diagnostiquer et résoudre les problèmes, ainsi que pour répondre aux demandes d'assistance des clients.

    - Tous les employés ont signé un avenant au contrat de travail relatif au traitement des données et ont fourni un casier judiciaire vierge dans le cadre de notre processus d'embauche.

    - Tous les employés sont légalement tenus de respecter les politiques et procédures internes du système de gestion de la sécurité de l'information mis en œuvre.

    Demandes de soutien des clients : Dès l'activation de la fonction de double authentification du système, nous n'avons AUCUN accès à votre compte et à votre système. Cependant, lorsque vous avez besoin d'une assistance rapide de la part de notre équipe de support, vous pouvez donner un code temporaire à notre représentant afin qu'il puisse l'aider à effectuer des réglages si nécessaire.

  • HIPAA icon

    Protection des informations médicales - Détails pour les patients

    Les informations médicales sont considérées comme des "données personnelles sensibles" et peuvent être stockées dans le système, dans un composant appelé "SOAP". Le composant SOAP a été amélioré pour être codé au repos de sorte que personne ne puisse avoir accès à ces informations, même s'il s'introduit dans le système de l'utilisateur, ou même dans les serveurs de SimplyBook.me À MOINS qu'il ne possède la clé secrète. Cette clé peut être conservée sur une clé USB, ou dans un dossier de l'ordinateur, mais jamais sur les serveurs de SimplyBook.me. Assurez-vous simplement que l'ordinateur est bien protégé, de sorte que s'il est volé, les voleurs n'auront pas facilement accès au disque dur. Il en va de même pour la clé USB, qui peut également être cryptée avec un code que vous seul connaissez.

    Fonctionnalité HIPAA : Pour les utilisateurs qui souhaitent renforcer encore plus la sécurité, la fonctionnalité personnalisée HIPAA est disponible pour les abonnements Standard et Premium. Elle permet aux utilisateurs de définir une déconnexion automatique du système après un délai prédéfini, par exemple 20 minutes après l'utilisation du système. Elle permet également aux utilisateurs de recevoir des notifications à chaque connexion au système. En outre, cette fonction désactive l'envoi de données personnelles par email ou par SMS. Elle supprime les noms des clients et des services de ces notifications, ce qui rend plus difficile la consultation des données personnelles par les indiscrets.

  • Products promotions icon

    Droit de retirer le consentement au traitement des données personnelles

    Toutes nos communications par email comportent une option de désinscription via des liens spécifiques et faciles à trouver. Cette option a été ajoutée aux emails de promotions, de sorte que les clients qui se sont désinscrits de ces messages ne les recevront plus. Heureusement, cela n'a pas posé de problème, car les clients sont généralement heureux de recevoir des promotions de leurs fournisseurs préférés.

Comment pouvons-nous vous aider à vous mettre en conformité avec le RGPD ?

Comme vous aurez la responsabilité d'assurer la protection des données personnelles de vos clients, nous avons apporté des changements clés à notre système, afin de nous assurer que vous puissiez vous conformer au RGPD. Plus précisément, certains changements renforcent la sécurité - et vous êtes mieux protégé au cas où quelqu'un s'emparerait de votre équipement - tandis que d'autres fonctionnalités du système améliorent l'autorisation de l'utilisateur pour les données et la communication avec les clients. Consultez les illustrations ci-dessous pour plus d'informations à ce sujet.

Nous fournissons 4 fonctionnalités paramétrables, gratuites pour tous :

  • Google authenticator icon

    Module d'authentification double

    pour une sécurité de connexion au système améliorée. Il est très important que les utilisateurs l'adoptent rapidement car la cause la plus probable de violation de données est probablement que quelqu'un s'empare de l'équipement virtuellement ou physiquement et accède ainsi au système et aux données.

  • Delete history icon

    Module de suppression d'historique

    qui permet aux utilisateurs de définir la durée de conservation des données des personnes ayant effectué des réservations dans le système. Si vous n'avez pas besoin de conserver les données, alors cet outil est idéal pour supprimer automatiquement les données après par exemple 30 jours (dépend des paramètres de l'utilisateur) après la date du rendez-vous. Si les utilisateurs ont configuré la connexion du client, utilisent les abonnements, etc., ce module ne doit pas être utilisé.

  • Terms and conditions icon

    Module Modalités

    dans lequel les utilisateurs peuvent définir leurs propres conditions générales et la politique de confidentialité où ils détaillent en un langage facilement compréhensible (pas en termes juridiques incompréhensibles) comment ils prévoient d'utiliser les données.

  • Cancellation policy icon

    Module de politique d'annulation

    dans lequel les utilisateurs peuvent détailler comment leur politique d'annulation est appliquée.

Interface Admin :
Accès à 3 groupes de données personnelles.

Données personnelles

  • Informations sur la société

    sont généralement accessibles au public sur Internet afin que les clients puissent réserver.

  • Informations sur les utilisateurs du système

    généralement disponibles sur Internet pour que les clients puissent réserver

  • Information clients

    Ne sont jamais disponibles sur Internet pour d'autres que les utilisateurs du système.

Chacun de ces groupes peut accéder à une interface pour afficher et imprimer toutes les informations stockées dans le système SimplyBook.me. En outre, sur demande, tous les détails du client peuvent être supprimés à l'aide d'un simple bouton.

Veuillez noter que les utilisateurs ne peuvent accéder à ces enregistrements qu'après une simple procédure d'authentification en saisissant à nouveau le mot de passe. En cas de double authentification, un code de vérification leur sera demandé pour obtenir l'accès.

Comme les données relatives aux clients font souvent partie des informations statistiques sur les ventes et les réservations, les données ne sont pas toutes supprimées, mais rendues totalement méconnaissables, tout en restant utilisables à des fins statistiques.

Quelques conseils sur votre conformité au RGPD

  • Renforcer votre sécurité

    il est recommandé aux utilisateurs de renforcer la sécurité des appareils mobiles en utilisant des mots de passe longs, et la suppression automatique des données du téléphone lorsqu'il y a plusieurs tentatives de mots de passe erronés. Cela évitera que les voleurs ne mettent la main sur un code d'accès à double authentification.

    Tous les utilisateurs doivent configurer le verrouillage automatique de l'écran afin de réduire le risque d'espionnage par des personnes susceptibles de se trouver sur le lieu de travail. Voici un lien qui décrit comment cela peut être fait sur les ordinateurs Windows : 4 façons de verrouiller votre PC Windows 10.

  • Vous en tant que responsable du traitement des données

    N'oubliez pas que vous êtes responsable de la rédaction, de la mise à jour et du respect d'une politique de confidentialité à l'égard de vos propres clients et que personne ne peut le faire à votre place, car c'est vous qui décidez. Demandez l'avis d'un professionnel ou consultez votre autorité/organisme local de protection des données sur ce document et rédigez-le de manière claire et concise.

    N'oubliez pas de faire un lien vers notre Politique de confidentialité où nous illustrons comment nous traitons les données du sujet en votre nom, et quels transferts ont lieu.

Nouveau sur SimplyBook.me ?

Vous voulez en savoir plus sur la façon dont SimplyBook.me peut vous aider à gérer vos réservations en ligne ? Regardez la vidéo pour découvrir ce que vaut notre logiciel de réservation

Video tutorial illustration Regarder vidéo C'est vraiment facile