W związku ze zmianami w przepisach dotyczących przetwarzania danych osobowych, w maju 2018 wprowadzamy szereg zmian do systemu KWHotel.
Administrator Danych Osobowych (ADO), którym jest każdy podmiot przetwarzający dane osobowe, zobowiązany jest do wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających należytą ochronę przetwarzanych danych.
Przetwarzanie danych w systemie informatycznym, jakim jest oprogramowanie KWHotel, wymaga od Administratora Danych Osobowych (czyli Państwa) podjęcia szeregu działań ochronnych, w tym przygotowania polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym, wdrożenia odpowiednich procedur i przeszkolenia pracowników.
Ze swojej strony zapewniamy techniczne możliwości realizacji postanowień Rozporządzenia RODO:
1) W niniejszym Rozporządzeniu mocno podkreślony jest obowiązek informacyjny w stosunku do osób, których dane zamierzamy przetwarzać. Precyzyjne muszą być również udzielane przez te osoby zgody. Dlatego:
a) System rezerwacji KWHotel Booking Engine (0.47 v.2) daje
możliwość realizacji obowiązku informacyjnego (wynikającego z art. 13) - umożliwia m.in. określenie celu przetwarzania danych i okresu w jakim pozyskane dane będą przetwarzane. Więcej informacji wraz z instrukcją w tym
artykule.
b) Dodatkowo w systemie rezerwacji KWHotel Booking Engine (0.47 v.2) dodana zostanie możliwość konfiguracji odpowiedniego "elektronicznego pytania o zgodę" na mailing. Wkrótce szczegóły tutaj.
c) W desktopowym programie KWHotel (0.47 i 0.46), w oknie edycji Klienta, dodana została zakładka "RODO". Umożliwia ona odnotowywanie zgody Klienta na mailing, dzięki czemu możliwe jest wygenerowanie z programu listy mailingowej z adresami zainteresowanych takimi działaniami Klientów. Tutaj możesz sprawdzić jak to zrobić.
d) W zakładce "RODO" na życzenie Klienta z programu można będzie również wygenerować plik zawierający wszystkie zgromadzone nt. wybranej osoby dane.
2) Rozporządzenie RODO wprowadza prawo do zapomnienia, czyli daje właścicielowi danych osobowych możliwość żądania ich usunięcia z bazy. System KWHotel umożliwi trwałe usunięcie danych, jeśli nie będą one już niezbędne - usunięcie będzie możliwe, o ile nie będzie stało w sprzeczności z innymi obowiązującymi przepisami prawa (np. Ustawą o rachunkowości obligującą do przechowywania dokumentów księgowych przez okres minimum 5 lat).
a) Do desktopowej wersji programu KWHotel (0.47 i 0.46) dodana został
funkcja automatycznego usuwania danych osobowych z bazy danych programu. Po odpowiedniej konfiguracji system umożliwi trwałe i nieprzywracalne usunięcie wybranych danych osobowych. Więcej informacji wraz z instrukcją w tym artykule "
Konfiguracja RODO".
b) W sytuacji,
gdy Klient zażąda szybszego niż określono w polityce obiektu, usunięcia danych - w oknie edycji Klienta w zakładce RODO - możliwe jest odnotowanie takiej informacji i automatyczne usunięcie danych po zakończeniu rezerwacji (więcej informacji
tutaj).
3) Zgodnie z Rozporządzeniem RODO, dane muszą być zabezpieczone odpowiednio do ich kategorii. Dane przetwarzane w systemie KWHotel to, zgodnie z RODO, dane osobowe zwykłe. Przypominamy, że w programie nie należy przechowywać numerów kart kredytowych.
4) Po stronie systemu KWHotel odpowiednie zabezpieczenia zostaną wdrożone, natomiast obowiązek ochrony danych ciąży na wszystkich osobach mających z nimi kontakt - zatem również na Użytkownikach programu. Jednym z rodzajów ochrony danych w systemie informatycznym jest dbałość o niedopuszczenie do korzystania z niego przez osoby nieupoważnione. System KWHotel umożliwia przyznanie dla każdego Użytkownika unikalnego identyfikatora oraz zdefiniowanie
hasła dostępowego o wysokim stopniu bezpieczeństwa. Możliwe jest przyznanie hasła np. o długości 12 znaków, składającego się z dużych i małych liter oraz cyfr lub znaków specjalnych. Dodatkowo w konfiguracji możliwe jest ustawienie wymuszania zmiany hasła co wybraną liczbę dni (np. zmiany co 30 dni).
5) W przypadku programu KWHotel w wersji Pro, która korzysta z internetowej bazy danych, ważne jest również zapewnienie bezpieczeństwa przesyłania danych między programem KWHotel a bazą MySQL. Hosting bazy danych programu na naszych serwerach umożliwia szyfrowanie takiego połączenia.
Zalecamy korzystanie z protokołu SSL, który zapewnia poufność transmisji danych przesyłanych przez Internet.
6) Zgodnie z Rozporządzeniem, między podmiotami przetwarzającymi dane osobowe niezbędne jest zawarcie odpowiedniej umowy. Z tego powodu
do Klientów korzystających z naszego hostingu, przesłana zostanie zaktualizowana wersja Umowy powierzenia przetwarzania danych osobowych.