SimplyBook.me 符合一般数据保护规范,您也须如此

所有的程序皆已规划出来

准备了 GDRP 处理者-控制者合约

服务器安全已更进一步加强

所有接触任何个人资料的员工都需要提出完美的无犯罪记录并且签署保密协议

制订了更详细的隐私权政策

更改了使用者条款

为了安全起见,我们仔细审查了所有的供货商,并且将部分移除

改变备份程序以将已删除系统的个人资料储存减到最少

我们亦做了各种系统变更,以让我们的使用者更加符合 GDPR 法规。部分变更会加强安全性,以让我们的使用者在其设备落入他人之手的情况下能拥有更好的保护,另一部分的变更则让使用者在客户数据和通讯的许可上更加清楚。

免费提供四种客制功能给所有使用者使用

两步骤验证功能

用于加强系统登入的安全性。我们强烈建议使用者尽快开始使用这个功能,因为数据泄露最有可能的原因大概就是虚拟或实体设备落入他人之手,使其能够存取系统和数据。

清除预约纪录功能

让使用者能够设定在系统中预约之数据主体的数据需要保留多久的时间。如果您不需要保留数据,那么这个工具将非常适合您。其可在预约完成的特定天数后(由使用者设定,如 30 天)自动将数据删除。如果使用者有设定客户登入或使用会员资格等,则不应使用这个模块。

使用者条款&条约

让使用者可以设定自己的使用者条款及隐私权政策,并且用人类读得懂的语言(而非法律火星文)来详细说明他们计划如何使用所取得的数据。

取消政策功能

让使用者可以详细说明他们的取消政策是如何执行的,让客户更了解相关的取消预约政策。

现在可以从管理界面存取 3 类个人资料

公司数据

通常会公开在网络上给所有人看

系统使用者数据

通常会公开在网络上给所有人看,以让客户可以选择与他们预约

客户数据

除了系统使用者看得到以外,绝对不会出现在网络上

这些类别各自都有一个易于使用的界面,让储存在 SimplyBook.me 在线预约管理平台中的每一点数据都显示在屏幕上,或是可以将其导出成一份结构化的 JSON 报告。另外,如果收到要求,客户所有的详细资料都可以用一个按钮轻松删除。使用者只有在重新输入密码这个简单的认证程序后才能存取这些记录。如果他们有两步骤验证,则会被要求输入一组验证码以进行存取。由于客户资料时常是构成销售和预约相关的统计资料的一部分,因此该资料并非完全删除,而是变得完全无法识别,但仍然可用于统计。这点非常重要。

SimplyBook.me 支持团队没有直接存取之权限。

启用两步骤验证后,SimplyBook.me 就没有使用者系统的任何访问权限,如果您需要迅速的支持,这可能不太好,可是这也加强了安全性。虽然所有会接触到个人资料的 SimplyBook.me 员工都有完美的无犯罪记录,也有签署保密协议,不过访问权限现在会受到限制。能让他们取得访问权限的唯一方法是由使用者给予他们临时代码,以让他们在需要时可以协助进行设定。

系统中最敏感的数据之一就是患者的详细数据,这些数据通常是储存在一个称为 SOAP 病程记录的组件中。SOAP 组件现在已强化为静态加密,因此,除非拥有密钥,否则即使有人入侵使用者的系统、甚至是 SimplyBook.me 的服务器,其仍然无法存取这些数据。该密钥可以存放在 USB 随身碟或计算机的文件夹中。其永远不会存放在 SimplyBook.me 的服务器上。只要确保计算机受到良好的保护,使得在其不幸被盗的状况下,窃贼仍无法轻松存取硬盘即可。这同样适用于 USB 随身碟,您亦可用一组只有您记得的代码将其加密。

所有的电子邮件都有取消订阅的连结,不过这现在也添加到促销邮件中,以让取消订阅这些讯息的客户不会再收到这些邮件。幸运的是,这以往并不成问题,因为客户通常都很乐意收到他们最喜欢的供应者寄给他们的促销。

对于想要更加强化安全性的使用者,我们有为标准订购方案和进阶订购方案的使用者提供 HIPAA 病患数据保护功能。该功能允许使用者设定让系统在预定义的时间后自动注销,例如系统闲置 20 分钟后。其亦允许使用者在每次登入系统时收到通知。另外,本功能会禁止系统以电子邮件或 SMS 短信发送个人资料,其会移除这些通知内的客户名称和服务名称,让窥探者更难查看个人资料。

我们也建议使用者加强行动装置上的安全性,使用较长的密码,以及在密码多次尝试错误时自动删除手机数据。这将避免窃贼取得两步骤验证的存取代码。

所有的使用者皆应设定屏幕自动锁定,以降低可能在浏览工作场所的人窥探之的风险。以下链接说明如何在 Windows 的计算机上完成这项操作。

这个连结是来自 PayPal 的一篇好文章,说明 GDPR 如何影响处理欧盟的主体之个人资料的任何人,以及该采取什么样的措施。

请记得,您有责任为您自己的客户提供隐私权政策,没有人可以为您做这件事,因为这是由您决定的。以清晰明了的方式说明之,以让您的客户了解您计划如何处理他们的数据,并且说明您采取什么样的措施来确保其数据的安全。

下面这篇好文章提供一些您的隐私权政策需要涵盖的要点,您应将该隐私权政策包含在您的使用者条款中,而客户进行预约或是成为您的会员或系统使用者之前应先同意该使用者条款。 您也应该制作一个 SimplyBook.me 的隐私权政策的连结,该隐私权政策详细说明了我们如何为您处理主体资料,以及会有什么样的数据转移。SimplyBook.me 的隐私权政策请见这里