Es erfolgte eine Beschreibung aller Prozesse
Der nach der DSGVO erforderliche Vertrag zwischen dem Datenverantwortlichen und dem Auftragsdatenverarbeiter wurde erstellt
Die Server-Sicherheit wurde noch weiter verbessert
Alle Mitarbeiter, die Zugriff auf persönliche Daten haben, müssen ein sauberes polizeiliches Führungszeugnis vorlegen und eine Geheimhaltungsvereinbarung unterzeichnen
Die Datenschutzerklärung wurde noch detaillierter gestaltet
Die AGB wurden angepasst
Alle Zulieferer wurden einer Überprüfung unterzogen und in zweifelhaften Fällen wurde die Zusammenarbeit beendet
Die Backup-Prozesse wurden angepasst, um die Speicherung personenbezogener Daten für gelöschte Systeme zu minimieren
Zudem wurden mehrere Änderungen am System vorgenommen, um die Handlungsmöglichkeiten unserer Nutzer hinsichtlich der DSGVO-Vorgaben konform zu gestalten. Änderungen umfassen sowohl ein erhöhtes Sicherheitsniveau für den Fall eines Diebstahls von Endgeräten von Nutzern oder unberechtigten Zugriff darauf, als auch eine verbesserte Verständlichkeit hinsichtlich der Datenverarbeitung der Kundendaten.
für einen noch sichereren Systemzugriff. Wir können den Nutzern nur dazu raten, von dieser Funktion Gebrauch zu machen, da sich die meisten Datenschutzverletzungen daraus ergeben, dass Unbefugte physischen oder virtuellen Zugriff auf die Systeme und Daten erhalten.
wodurch Nutzer die Möglichkeit haben festzulegen, wie lange Daten mit Bezug auf betroffene Personen, welche Buchungen getätigt haben, gespeichert werden müssen. Falls keine Verpflichtung zur längeren Speicherung der Daten besteht, ist diese Funktion bestens geeignet um eine automatische Löschung der Daten nach 30 Tagen (abhängig von den Nutzereinstellungen)durchführen zu lassen. Wenn Nutzer die Funktionen Kunden-Login, Mitgliedschaft oder dergleichen aktiviert haben, sollte Verlauf löschen nicht genutzt werden
mit welcher Nutzer ihre eigenen AGB und ihre eigene Datenschutzrichtlinie festlegen können, in denen sie in verständlicher Sprache (nicht in hochtrabendem Rechtsjargon) darlegen können, wie die Daten genutzt werden
mit denen Nutzer beschreiben können, unter welchen Bedingungen Stornierungen erfolgen können
in der Regel im Internet öffentlich einsehbar
in der Regel öffentlich im Internet einsehbar, um Kunden eine Buchung zu ermöglichen
nie im Internet und nur für Systemnutzer einsehbar
Jede dieser Gruppen hat eine benutzerfreundliche Bedienoberfläche, in der alle entsprechend dieser Gruppe im SimplyBook.me-System gespeicherten Daten auf dem Bildschirm angezeigt oder alternativ als JSON-Bericht ausgegeben werden können. Zusätzlich können alle Kundendaten mit nur einem Eingabebefehl gelöscht werden. Diese Aufzeichnungen können von Nutzern nach einer einfachen Authentifizierung mit ihrem Passwort eingesehen werden. Falls die doppelte Authentifizierung aktiviert ist, wird ein Bestätigungscode abgefragt, um den Zugriff zu gewähren. Da Kundendaten oft Teil statistischer Verkaufs- und Buchungsinformationen sind, werden die Daten nicht komplett gelöscht, sondern vollständig anonymisiert, so dass sie weiterhin für statistische Erhebungen genutzt werden können. Dies ist von hoher Wichtigkeit.
Kein direkter Zugriff für SimplyBook.me-Support-Team
Wenn die doppelte Authentifizierung aktiviert wird, hat das SimplyBook.me-Team keine Zugriffsmöglichkeit auf das System des Nutzers. Dies kann problematisch sein, wenn Sie schnelle Hilfe benötigen, erhöht das Sicherheitsniveau allerdings noch weiter. Wir stellen sicher, dass alle SimplyBook.me-Team-Mitglieder, die in Kontakt mit personenbezogenen Daten kommen können, nicht vorbestraft sind und eine Vertraulichkeitserklärung unterzeichnet haben. Ab jetzt ist es ihnen nur noch möglich auf Daten zuzugreifen, wenn sie einen zeitlich begrenzt gültigen Code von Ihnen erhalten, der ihnen einen Systemzugriff zu Hilfezwecken erlaubt.
Die mitunter sensibelsten Daten im System sind die Patientendaten, welche in der Regel in der sogenannten SOAP-Komponente gespeichert werden. Diese SOAP-Komponente wurde weiterentwickelt und verschlüsselt, so dass niemand Zugriff auf diese Daten erhalten kann, selbst wenn das System des Nutzers, oder sogar die SimplyBook.me-Server gehackt werden, ES SEI DENN der geheimen Schlüssel wird gestohlen. Dieser Schlüssel kann auf einem USB-Laufwerk oder in einem Ordner auf einem Computer aufbewahrt werden. Er wird nie auf den Servern von SimplyBook.me gespeichert. Stellen Sie sicher, dass Computer gut gesichert sind, so dass potentielle Diebe keinen einfachen Zugriff auf die Festplatte haben. Gleiches gilt für USB-Laufwerke. Auch diese können mit einem Code verschlüsselt werden, den nur Sie kennen.
Alle E-Mails enthalten einen Link zur Abmeldung. Solch ein Link wurde nun auch den Promotion-E-Mails hinzugefügt, so dass Kunden keine weiteren Informationen mehr enthalten, wenn sie sich vom Erhalt von Nachrichten abgemeldet haben. Dies ist aber bisher erfreulicherweise kein Problem, da sich Kunden in der Regel freuen Sonderangebote von ihren bevorzugten Anbietern zu erhalten.
Für Nutzer, die ein noch höheres Sicherheitsniveau anstreben, gibt es die HIPAA-Funktion, die für Standard- und Premium-Lizenzen zur Verfügung steht. Mit dieser Funktion können Nutzer eine automatische Systemabmeldung einrichten, welche nach einer bestimmten Zeit, etwa nach 20 Minuten der Inaktivität, eintritt. Nutzer erhalten außerdem eine Meldung, wenn ein Systemzugriff erfolgt. Diese Funktion verhindert auch das Versenden von personenbezogenen Daten per E-Mail oder SMS. Daten von Kunden und Dienstleistungen werden in diesen Benachrichtigungen entfernt, wodurch es Unberechtigten weiter erschwert wird personenbezogene Daten einzusehen.
Wir empfehlen Nutzern zudem die Sicherheit auf ihren mobilen Endgeräten zu verbessern, indem sie lange Passwörter nutzen und die automatische Löschung von Telefondaten aktivieren, die automatisch Eintritt, wenn ein Passwort mehrfach falsch eingegeben wird. So können Diebe die Zugangscodes zur doppelten Authentifizierung nicht stehlen.
Alle Nutzer sollten die automatische Bildschirmsperre aktivieren, um ein Ausspionieren am Arbeitsplatz zu vermeiden. Hier finden Sie eine Beschreibung, wie Sie dies auf einem Windows-Computer vornehmen können.
Hier ist ein Link zu einem Artikel von Paypal, der beschreibt wie die DSGVO jeden betrifft, der personenbezogene Daten von betroffenen Personen in der EU verarbeitet und welche Schritte zu unternehmen sind.
Beachten Sie bitte, dass Sie alleine für die Datenschutzerklärung gegenüber Ihren Kunden verpflichtet sind und dass Ihnen diese Aufgabe nicht abgenommen werden kann, da Sie die entsprechenden Regeln festlegen müssen. Formulieren Sie diese in einer verständlichen und kompakten Art und Weise, so dass Ihre Kunden verstehen können, wie Sie deren Daten verwenden und welche Datenschutzmaßnahmen Sie ergreifen.
Hier ist ein guter Artikel, der einige der wichtigsten Punkte umreißt, die in Ihrer Datenschutzerklärung angegeben werden müssen. Diese integrieren Sie in Ihre AGB, denen Ihre Kunden zustimmen müssen, bevor diese eine Buchung vornehmen oder Mitglied oder Nutzer unseres Systems werden können. Sie sollten auch einen Link zur Datenschutzerklärung von SimplyBook.me einfügen, unter dem wir detailliert beschreiben, wie wir die Daten der betroffenen Personen für unsere Nutzer verarbeiten und welche Weitergaben erfolgen.
