FAQ 1. Czy system KWHotel spełnia wymagania Rozporządzenia RODO?
W związku ze zmianami w przepisach dotyczących przetwarzania danych osobowych, w maju 2018 wprowadzamy szereg zmian do systemu KWHotel. 


Administrator Danych Osobowych (ADO), którym jest każdy podmiot przetwarzający dane osobowe, zobowiązany jest do wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających należytą ochronę przetwarzanych danych. Przetwarzanie danych w systemie informatycznym, jakim jest oprogramowanie KWHotel, wymaga od Administratora Danych Osobowych (czyli Państwa) podjęcia szeregu działań ochronnych, w tym przygotowania polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym, wdrożenia odpowiednich procedur i przeszkolenia pracowników.


Ze swojej strony zapewniamy techniczne możliwości realizacji postanowień Rozporządzenia RODO:

1) W niniejszym Rozporządzeniu mocno podkreślony jest obowiązek informacyjny w stosunku do osób, których dane zamierzamy przetwarzać. Precyzyjne muszą być również udzielane przez te osoby zgody. Dlatego:

   a) System rezerwacji KWHotel Booking Engine (0.47 v.2) daje możliwość realizacji obowiązku informacyjnego (wynikającego z art. 13) - umożliwia m.in. określenie celu przetwarzania danych i okresu w jakim pozyskane dane będą przetwarzane. Więcej informacji wraz z instrukcją w tym artykule.

   b) Dodatkowo w systemie rezerwacji KWHotel Booking Engine (0.47 v.2) dodana zostanie możliwość konfiguracji odpowiedniego "elektronicznego pytania o zgodę" na mailing. Wkrótce szczegóły tutaj. 

   c) W desktopowym programie KWHotel (0.47 i 0.46), w oknie edycji Klienta, dodana została zakładka "RODO".  Umożliwia ona odnotowywanie zgody Klienta na mailing, dzięki czemu możliwe jest wygenerowanie z programu listy mailingowej z adresami zainteresowanych takimi działaniami Klientów. Tutaj możesz sprawdzić jak to zrobić. 

   d) W zakładce "RODO" na życzenie Klienta z programu można będzie również wygenerować plik zawierający wszystkie zgromadzone nt. wybranej osoby dane

2) Rozporządzenie RODO wprowadza prawo do zapomnienia, czyli daje właścicielowi danych osobowych możliwość żądania ich usunięcia z bazy. System KWHotel umożliwi trwałe usunięcie danych, jeśli nie będą one już niezbędne - usunięcie będzie możliwe, o ile nie będzie stało w sprzeczności z innymi obowiązującymi przepisami prawa (np. Ustawą o rachunkowości obligującą do przechowywania dokumentów księgowych przez okres minimum 5 lat). 

   a) Do desktopowej wersji programu KWHotel (0.47 i 0.46) dodana został funkcja automatycznego usuwania danych osobowych z bazy danych programu. Po odpowiedniej konfiguracji system umożliwi trwałe i nieprzywracalne usunięcie wybranych danych osobowych. Więcej informacji wraz z instrukcją w tym artykule "Konfiguracja RODO".

   b) W sytuacji, gdy Klient zażąda szybszego niż określono w polityce obiektu, usunięcia danych - w oknie edycji Klienta w zakładce RODO - możliwe jest odnotowanie takiej informacji i automatyczne usunięcie danych po zakończeniu rezerwacji (więcej informacji tutaj).

3) Zgodnie z Rozporządzeniem RODO, dane muszą być zabezpieczone odpowiednio do ich kategorii. Dane przetwarzane w systemie KWHotel to, zgodnie z RODO, dane osobowe zwykłe. Przypominamy, że w programie nie należy przechowywać numerów kart kredytowych.

4) Po stronie systemu KWHotel odpowiednie zabezpieczenia zostaną wdrożone, natomiast obowiązek ochrony danych ciąży na wszystkich osobach mających z nimi kontakt - zatem również na Użytkownikach programu. Jednym z rodzajów ochrony danych w systemie informatycznym jest dbałość o niedopuszczenie do korzystania z niego przez osoby nieupoważnione. System KWHotel umożliwia przyznanie dla każdego Użytkownika unikalnego identyfikatora oraz zdefiniowanie hasła dostępowego o wysokim stopniu bezpieczeństwa. Możliwe jest przyznanie hasła np. o długości 12 znaków, składającego się z dużych i małych liter oraz cyfr lub znaków specjalnych. Dodatkowo w konfiguracji możliwe jest ustawienie wymuszania zmiany hasła co wybraną liczbę dni (np. zmiany co 30 dni).

5) W przypadku programu KWHotel w wersji Pro, która korzysta z internetowej bazy danych, ważne jest również zapewnienie bezpieczeństwa przesyłania danych między programem KWHotel a bazą MySQL. Hosting bazy danych programu na naszych serwerach umożliwia szyfrowanie takiego połączenia. Zalecamy korzystanie z protokołu SSL, który zapewnia poufność transmisji danych przesyłanych przez Internet.

6) Zgodnie z Rozporządzeniem, między podmiotami przetwarzającymi dane osobowe niezbędne jest zawarcie odpowiedniej umowy. Z tego powodu do Klientów korzystających z naszego hostingu, przesłana zostanie zaktualizowana wersja Umowy powierzenia przetwarzania danych osobowych.
46 z 47 uznało to za pomocne.   




Powered by LiveZilla Website Chat Software