Registrera dig

Förklaring om efterlevnad av GDPR

Denna GDPR-överensstämmelseförklaring från SimplyBook.me Ltd förklarar de viktigaste delarna av GDPR och hur vi följer den.

Klicka nedan för att läsa mer om specifika policyer:

  • Sekretesspolicy

    vår inställning till sekretess, behandling av personuppgifter och våra säkerhetsåtgärder.

    Detaljer

  • Avtal om databehandling

    del av användarvillkoren för användare, innehåller en lista över underbehandlare.

    Detaljer

  • Sekretesspolicy för jobbansökningar

    hur vi skyddar arbetssökandes integritet.

    Detaljer

  • Policy för cookies

    vilka cookies vi samlar in och varför.

    Detaljer

Om du har några frågor och vill veta mer, kontakta vår dpo@simplybook.me.

Woman with a laptop
What is GDPR image

Vad är GDPR?

Den allmänna dataskyddsförordningen 2016/679 ("GDPR") är Europeiska unionens och Europeiska ekonomiska samarbetsområdets lag om dataskydd och integritet. GDPR infördes den 25.05.2018 och gör det möjligt för EU-medborgare att bättre kontrollera sina personuppgifter samtidigt som reglerna moderniseras och förenhetligas, vilket gör det möjligt för företag att minska byråkratin och dra nytta av ett större konsumentförtroende.

Ta reda på mer om dataskydd och Europeiska kommissionens tillvägagångssätt på deras officiella webbplats

Hur efterlever vi GDPR?

SimplyBook.me Ltd:s ansträngningar för att uppfylla kraven i GDPR inleddes före dess genomförande 2018 genom att utse ett dataskyddsombud ("DPO") som tillsammans med företagets säkerhetsteam säkerställde att bland annat:

  • Interna policyer och förfaranden utarbetas, upprätthålls och följs i alla affärsverksamheter
  • De allmänna villkoren online har granskats och ändrats
  • Sekretesspolicyn online har granskats och ändrats
  • Vi har förberett ett databehandlingsavtal som ska ingås mellan dig och SimplyBook.me Ltd, och gjort det tillgängligt på vår webbplats
  • Ytterligare policyer online görs tillgängliga för användare och besökare
  • Våra avtalsförhållanden med våra leverantörer utvärderas och ytterligare dokumentation för sekretess och dataskydd ingås - databehandlingsavtalen/tilläggen.
  • Gamla leverantörer har granskats och vissa har övergetts av säkerhetsskäl.
  • Alla medarbetare genomgår en utbildning i integritets- och dataskydd. Serversäkerheten har stärkts ytterligare.
  • Procedurerna för säkerhetskopiering har ändrats för att minimera lagringen av personlig information för borttagna system.

De viktigaste stegen som vi har tagit för att säkerställa efterlevnad av GDPR:

  • Personal data protection icon

    Begränsad tillgång till personuppgifter

    - Vi följer principen om minsta möjliga privilegium i vår affärsverksamhet.

    - För den åtkomstnivå som anställda instrueras att använda för att diagnostisera och lösa problem samt för att svara på förfrågningar om kundsupport.

    - Alla anställda har undertecknat ett tillägg om databehandling till anställningsavtalet och har lämnat ett rent brottsregister som en del av vår anställningsprocess.

    - Alla anställda är juridiskt bundna att följa de interna policyerna och procedurerna i det implementerade systemet för hantering av informationssäkerhet.

    FÖRFRÅGNINGAR OM KUNDSUPPORT: Vid aktivering av den dubbla autentiseringsfunktionen i systemet har vi INTE någon åtkomst till ditt konto och system. Men när du behöver snabb hjälp från vårt supportteam kan du ge vår representant en tillfällig kod så att de kan hjälpa dem med inställningar om det behövs.

  • HIPAA icon

    Skydd av medicinsk information - Detaljer för patienterna

    Medicinsk information betraktas som "känsliga personuppgifter" och kan lagras i systemet, i en komponent som kallas "SOAP". SOAP-komponenten har nu förbättrats för att kodas i vila så att ingen kan få tillgång till denna information, även om de bryter sig in i användarens system eller till och med i SimplyBook.me-servrar OM de inte har den hemliga nyckeln. Den här nyckeln kan förvaras på en USB-enhet eller i en dators mapp - men aldrig på SimplyBook.me-servrarna. Se bara till att datorn är väl skyddad, så att om den blir stulen skulle tjuvarna inte ha lätt tillgång till hårddisken. Samma sak gäller för USB-enheten, den kan också krypteras med en kod som bara du kommer ihåg.

    HIPAA-FUNKTION: För användare som vill stärka säkerheten ännu mer finns den anpassade HIPAA-funktionen tillgänglig för standard- och premiumabonnemang. Detta gör det möjligt för användare att ställa in automatisk utloggning av systemet efter fördefinierad tid, till exempel 20 minuter efter att systemet användes. Det gör det också möjligt för användare att få aviseringar vid varje inloggning i systemet. Dessutom inaktiverar den här funktionen personuppgifter som ska skickas via e-post eller SMS, den tar bort klient- och servicenamn från dessa meddelanden, vilket gör det svårare för snoopers att se personuppgifter.

  • Products promotions icon

    Rätt att återkalla samtycke till behandling av personuppgifter

    I all vår e-postkommunikation har det funnits möjlighet att avsluta prenumerationen via specifika länkar som är lätta att hitta. Detta har nu också lagts till i e-postmeddelandena om kampanjer så att kunder som har avregistrerat sig från att få dessa meddelanden inte kommer att få dem. Detta har dock lyckligtvis inte varit något problem eftersom kunderna i allmänhet är glada över att få kampanjer från sina favoritleverantörer.

Hur kan vi hjälpa dig att uppfylla kraven i dataskyddsförordningen?

Eftersom du kommer att ha ansvaret för att säkerställa skyddet av dina kunders personuppgifter har vi gjort viktiga ändringar i vårt system för att se till att du kan följa GDPR. Vissa ändringar innebär att säkerheten har förbättrats - och ni är bättre skyddade om någon skulle komma över er utrustning - medan andra funktioner i systemet gör att användarens behörighet till kunduppgifter och kommunikation förbättras. Se illustrationerna nedan för mer information om detta.

Vi tillhandahåller 4 anpassade funktioner, gratis för alla:

  • Google authenticator icon

    Modul för dubbel autentisering

    för förbättrad inloggningssäkerhet i system. Det är mycket viktigt att användarna snabbt tar till sig detta eftersom den mest sannolika orsaken till dataintrång förmodligen är att någon virtuellt eller fysiskt får tag på utrustning som ger dem tillgång till systemet och uppgifterna.

  • Delete history icon

    Ta bort historikmodul

    som gör det möjligt för användare att ställa in hur länge uppgifter behöver sparas om registrerade personer som har gjort bokningar i systemet. Om du inte behöver behålla uppgifterna är det här verktyget utmärkt för att automatiskt radera data efter till exempel 30 dagar (beror på användarinställningar) sedan bokningen har slutförts. Om användarna har ställt in kundinloggning, använder medlemskap etc. ska den här modulen inte användas.

  • Terms and conditions icon

    Modul för villkor och bestämmelser

    där användarna kan ange sina egna villkor och bestämmelser tillsammans med en sekretesspolicy där de på ett lättbegripligt språk (inte i juridiska termer som är obegripliga) beskriver hur de planerar att använda uppgifterna

  • Cancellation policy icon

    Modul för avbokningspolicy

    där användarna kan beskriva hur deras avbokningspolicy tillämpas

Admin-gränssnitt:
Tillgång till 3 grupper av personuppgifter

Personuppgifter

  • Företagsinformation

    vanligtvis allmänt tillgängliga på internet för att kunder ska kunna boka.

  • Information om systemanvändare

    (de som tillhandahåller tjänsten) vanligtvis tillgängliga på Internet för alla att se så att kunderna kan välja dem att boka

  • Information om klienter

    Aldrig tillgänglig på internet för andra än systemanvändare att se

Var och en av dessa grupper kan få tillgång till ett gränssnitt för att se och skriva ut all information som lagras i SimplyBook.me-systemet. Dessutom kan alla klientuppgifter på begäran raderas med hjälp av en enkel knapp.

Observera att dessa register endast kan nås av användare efter ett enkelt autentiseringsförfarande genom att ange lösenordet på nytt och om de har dubbel autentisering kommer de att bli ombedda att ange en verifieringskod för att få åtkomst.

Eftersom kunduppgifter ofta ingår i statistisk information om försäljning och bokningar raderas inte alla uppgifter utan görs helt oigenkännliga, men de kan fortfarande användas för statistiska ändamål.

Några vänliga råd om din efterlevnad av GDPR

  • Förbättra din säkerhet

    användare rekommenderas att stärka säkerheten på mobila enheter genom att använda långa lösenord och automatisk radering av telefondata vid flera försök med felaktiga lösenord. På så sätt undviker man att tjuvar får tag på åtkomstkoder med dubbel autentisering.

    Alla användare bör ställa in automatiskt skärmlås för att minska risken för snokande från personer som kanske surfar på arbetsplatsen. Här är en länk som beskriver hur detta kan göras på Windows-baserade datorer: 4 sätt att låsa din Windows 10-dator.

  • Du som personuppgiftsansvarig

    Kom ihåg att du är ansvarig för att utarbeta, upprätthålla och arbeta i enlighet med en integritetspolicy gentemot dina egna kunder och att ingen kan göra detta åt dig, eftersom det är något du bestämmer. Inhämta professionell rådgivning eller kontrollera med din lokala dataskyddsmyndighet/organ om detta dokument och gör det på ett klart och koncist sätt.

    Kom ihåg att skapa en länk till vår sekretesspolicy där vi visar hur vi behandlar den registrerades uppgifter för din räkning och vilka överföringar som sker.

Nytt med SimplyBook.me?

Vill du veta mer om hur SimplyBook.me kan hjälpa dig att hantera dina onlinebokningar? Titta på videon för att se vad vår schemaläggningsprogramvara handlar om

Video tutorial illustration Det är verkligen lätt