Положение о соответствии GDPR

В этом Положении SimplyBook.me Ltd о соответствии GDPR объясняются ключевые элементы GDPR и то, как мы его соблюдаем.

Прочитать подробнее о конкретных политиках можно по ссылкам ниже:

  • Политика конфиденциальности

    наш подход к конфиденциальности, обработке персональных данных и мерам безопасности.

    Детали
  • Соглашение об обработке данных

    часть Положений и условий для пользователей, включает в себя список субпроцессоров.

    Детали
  • Политика конфиденциальности кандидата при приеме на работу

    как мы защищаем конфиденциальность кандидатов на работу.

    Детали
  • Политика использования файлов cookie

    какие файлы cookie мы собираем и почему.

    Детали

Если у вас есть какие-либо вопросы и вы хотите узнать больше, свяжитесь с нашим dpo@simplybook.me.

Woman with a laptop
What is GDPR image

Что такое GDPR?

Общий регламент о защите данных 2016/679 (“GDPR”) - это закон Европейского Союза и Европейской экономической зоны, касающийся защиты данных и конфиденциальности. GDPR был введен 25.05.2018 и позволяет гражданам ЕС лучше контролировать свои персональные данные, одновременно модернизируя и унифицируя правила, позволяющие предприятиям сократить бюрократическую волокиту и извлечь выгоду из большего доверия потребителей.

Узнайте больше о защите данных и подходе Европейской комиссии на их официальном сайте

Как мы соблюдаем GDPR?

Усилия SimplyBook.me Ltd по соблюдению требований GDPR, заявленных до его внедрения в 2018 году, путем назначения сотрудника по защите данных (“DPO”), который вместе с командой безопасности компании обеспечил, среди прочего, следующее: :

  • Внутренние политики и процедуры разрабатываются, поддерживаются и соблюдаются во всех бизнес-операциях.
  • Положения и условия (доступны онлайн) были пересмотрены и изменены.
  • Политика конфиденциальности (доступна онлайн) была пересмотрена и изменена
  • Мы подготовили Соглашение об обработке данных, которое будет заключено между Вами и SimplyBook.me Ltd, и разместили его на нашем сайте.
  • Дополнительные онлайн-политики доступны для пользователей и посетителей.
  • Наши договорные отношения с нашими поставщиками анализируются и подготавливается дополнительная документация для обеспечения конфиденциальности и защиты данных - Соглашения об обработке данных/Дополнения.
  • Старые поставщики подверглись тщательной проверке и некоторые были исключены из соображений безопасности.
  • Все сотрудники компании проходят обучение по вопросам конфиденциальности и защиты данных. Безопасность серверов была еще больше усилена.
  • Изменены процедуры резервного копирования, чтобы свести к минимуму хранение личной информации для удаленных систем.

Основные шаги, которые мы предприняли для обеспечения соблюдения GDPR :

  • Personal data protection icon

    Ограниченный доступ к персональным данным

    - Мы следуем принципу наименьших привилегий в наших деловых операциях.

    - В отношении уровня доступа сотрудникам дается указание использовать его при диагностике и устранении проблем, а также при ответе на запросы клиентской службы поддержки.

    - Все сотрудники подписали дополнение к трудовому договору об обработке данных и в рамках процесса приема на работуп редоставили сведения об отсутствии судимости.

    - Все сотрудники юридически обязаны соблюдать внутренние политики и процедуры внедренной системы управления информационной безопасностью.

    ЗАПРОСЫ В СЛУЖБУ ПОДДЕРЖКИ КЛИЕНТОВ: после активации функции двойной аутентификации при входе в систему у нас НЕ будет доступа к Вашей учетной записи и системе. Однако, если Вам нужна быстрая помощь нашей службы поддержки, Вы можете передать нашему представителю временный код, чтобы он мог помочь с настройками, если это необходимо.

  • HIPAA icon

    Защита медицинской информации - Сведения о пациентах

    Медицинская информация считается “конфиденциальными личными данными” и может храниться в системе в компоненте под названием “SOAP”. SOAP использует кодирование, чтобы никто не мог получить доступ к этой информации без секретного ключа, даже если удастся проникнуть в систему пользователя или на серверы SimplyBook.me. Этот ключ можно хранить на USB-накопителе или в папке компьютера, но не на серверах SimplyBook.me. Просто убедитесь, что компьютер хорошо защищен, чтобы в случае кражи у воров не было легкого доступа к жесткому диску. То же самое относится к USB-накопителю, его также можно зашифровать с помощью кода, который известен только Вам.

    ДОПОЛНЕНИЕ HIPAA: Для пользователей, которые хотят еще больше усилить безопасность, мы предлагаем дополнение HIPAA, которое может быть подключено для Стандартных и Премиум подписок. Это дополнение помогает пользователям устанавливать автоматический выход из системы по истечении заданного времени, например, через 20 минут после входа. Оно также позволяет пользователям получать уведомления при каждом входе в систему. Кроме того, это дополнение блокирует отправку конфиденциальных данных по электронной почте или в SMS, удаляя имена клиентов и названия сервисов из этих уведомлений, что затрудняет чтение конфиденциальных данных посторонними.

  • Products promotions icon

    Право отозвать согласие на обработку персональных данных

    Во всех электронных письмах есть ссылка «Отписаться», а теперь эти ссылки также были добавлены в рекламные письма (о промо-акциях), так что клиенты смогут отказаться от получения таких сообщений. Это, впрочем, не является проблемой, так как клиенты обычно рады получать промо-предложения от любимых компаний.

Как мы можем помочь Вам соблюдать GDPR?

Поскольку вы несете ответственность за обеспечение защиты персональных данных своих клиентов, мы внесли изменения в нашу систему, чтобы помочь Вам соответствовать требованиям GDPR. Эти изменения включают как усовершенствование безопасности системы, защищая данные пользователей в случае кражи их обрудования, так и организационные изменения, которые четко определяют права пользователя в отношении данных и переписки с клиентами. Дополнительную информацию об этом смотрите на рисунках ниже.

Мы предоставляем 4 дополнения, бесплатные для всех:

  • Google authenticator icon

    Модуль двойной аутентификации

    для повышения безопасности входа в систему. Очень важно, чтобы пользователи активировали это дополнение как можно быстрее, поскольку наиболее вероятная причина кражи данных – доступ неавторизованных лиц к оборудованию виртуально или в реальности, что позволяет им получить доступ к системе и данным.

  • Delete history icon

    Модуль удаления истории

    устанавливает, как долго должны храниться данные о клиентах (субъектах данных), которые записывались через систему. Если Вам не нужны эти данные, то с помощью данного инструмента Вы сможете автоматически удалить их, например, через 30 дней после бронирования (зависит от настроек пользователя). Этот модуль не используется, если пользователи настроили вход для клиентов или используют абонементы и т.д.

  • Terms and conditions icon

    Модуль "Положения и условия"

    где пользователи могут настраивать свои собственные положения и условия, а также политику конфиденциальности, и где они подробно описывают на понятном языке (а не в сложных юридических формулировках), как они планируют использовать данные.

  • Cancellation policy icon

    Модуль условий отмены бронирования

    где пользователи могут подробно описать, когда и как бронирование может быть отменено.

Интерфейс администратора:
Доступ к 3 группам персональных данных

Персональные данные

  • Информация о компании

    обычно находится в открытом доступе в Интернете, чтобы клиенты могли бронировать.

  • Информация о пользователях системы

    (сотрудниках компании) обычно доступна в интернете для всех, чтобы клиенты могли выбрать, к кому записаться

  • Информация о клиентах

    Не доступна через интернет, кроме как только для пользователей системы

Каждая из этих групп имеет доступ к интерфейсу для просмотра и распечатки всей информации, хранящейся в системе SimplyBook.me. Кроме того, по запросу все данные клиента могут быть удалены в один клик.

Сами записи могут быть доступны только для пользователей после простой процедуры аутентификации путем повторного ввода пароля. Если же включена двойная аутентификация, пользователям будет предложено ввести код подтверждения для получения доступа.

Поскольку клиентские данные часто являются частью статистической информации о продажах и бронированиях, данные удаляются не полностью, но делаются совершенно неузнаваемыми, хотя все еще используются для статистики.

Несколько дружеских советов по соблюдению требований GDPR

  • Повысьте свою безопасность

    Пользователям рекомендуется усилить защиту на мобильных устройствах, используя длинные пароли, и автоматическое удаление данных телефона после нескольких неправильных вводов пароля. Это не позволит ворам получить код доступа двойной аутентификации.

    Все пользователи должны установить автоматическую блокировку экрана, чтобы уменьшить риск слежки от людей, которые могут просматривать рабочее место. По этой ссылке Вы найдете описание как это можно сделать на компьютерах под управлением Windows: 4 способа блокировки вашего ПК с Windows 10

  • Вы как Контролер Данных

    Помните, что Вы несете ответственность за разработку, поддержку и работу в соответствии с политикой конфиденциальности в отношении своих клиентов, и никто не может сделать это за Вас, поскольку решение, как использовать данные клиентов, принимаете только Вы. Получите профессиональную консультацию или обратитесь в местный орган по защите данных / ознакомьтесь с этим документом и сделайте его ясным и лаконичным

    Не забудьте сделать ссылку на нашу Политику конфиденциальности, где мы проиллюстрируем, как мы обрабатываем данные субъекта от Вашего имени и какие передачи данных происходят.

Еще не знакомы с SimplyBook.me?

Хотите узнать больше о том, как SimplyBook.me может помочь Вам управлять онлайн-бронированием? Посмотрите видео, чтобы познакомиться с нашей системой бронирования

Video tutorial illustration Это очень просто