KWHotel - Baza Klientów a RODO

LEKCJA 6 – Baza Klientów a RODO

Ostatnia aktualizacja: 5.10.2023 11:14
Dotyczy rozwiązania: Program dla hoteli KWHotel
Kliknij tutaj, aby zgłosić sugestie lub uwagi do tego artykułu
Instrukcja video: BRAK

SPIS TREŚCI (kliknij na nazwie, aby szybko przejść do tego fragmentu artykułu)

◾ Wstęp
◾ Pseudonimizacja imienia i nazwiska
◾ Automatyczne usuwanie danych osobowych
◾ Dodatkowe opcje w oknie konfiguracji RODO
◾ Co w sytuacji, gdy klient zażąda wcześniejszego usunięcia danych osobowych
◾ Dodatkowe informacje w oknie edycji klienta > RODO

Jedną z istotnych zmian wprowadzonych wraz z Rozporządzeniem RODO jest obowiązek ograniczenia czasowego przetwarzania danych, wynikający z art. 5 ust.1 lit. e.

Do desktopowej wersji programu KWHotel dodana została funkcja automatycznego usuwania danych osobowych z bazy danych programu (funkcja dostępna jest od wersji 0.47.98 oraz od 0.46.154).

Twoja Polityka Bezpieczeństwa powinna określać przez jaki czas pozyskane dane są przetwarzane (zgodnie z art. 13 ust. 2). Program daje natomiast możliwość automatyzacji realizacji tego obowiązku – umożliwia trwałe usunięcie danych, jeśli nie będą one już niezbędne Administratorowi danych. To znaczy, że usunięcie nastąpi, o ile nie będzie stało w sprzeczności z innymi obowiązującymi przepisami prawa (np. Ustawą o rachunkowości).

Po odpowiedniej konfiguracji system umożliwi trwałe i nieodwracalne usuwanie wybranych danych osobowych – w określony sposób i w określonym czasie.

Aby przejść do ustawień automatycznego usuwania, wybierz w górnym menu Narzędzia > Konfiguracja RODO.

🔴 WAŻNE

Poniższe ustawienia powinny być spójne z Twoją Polityką Bezpieczeństwa.

Pseudonimizacja imienia i nazwiska

W uruchomionym oknie możesz określić, w jaki sposób pseudonimizować imię i nazwisko Klienta. Są 3 możliwości:

– możesz pozostawiać bez zmian dane wprowadzone w polu Imię i nazwisko; takie jest działanie opcji Pozostaw: Jan Michał Kowalski;

– możesz pozostawiać część danych, korzystając z opcji Ustaw ostatni człon jako inicjały: Jan K.

– można minimalizować dane, wybierając opcję Pozostaw wyłącznie inicjały: J. K.

Automatyczne usuwanie danych osobowych

Przy korzystaniu z funkcji automatycznego usuwania danych osobowych, domyślnie usuwane są pełne dane adresowe Klienta. Możesz natomiast pozostawiać (np. do celów statystycznych) informacje o mieście pochodzenia Klienta – wystarczy zaznaczyć opcję Nie usuwaj miasta z adresu klienta.

Pozostałe dane osobowe, tj. numer PESEL, numer dowodu osobistego, numer telefonu i adres e-mail, przy włączonej funkcji automatycznego usuwania, są trwale usuwane z bazy danych. Usuwanie następuje w momencie zgodnym z ustawieniami i zasadami opisanymi poniżej.

Moment trwałego usuwania danych określany jest w stosunku do dnia zakończenia ostatniej rezerwacji danego Klienta. Należy zdefiniować liczbę miesięcy, po których dane osobowego tego Klienta zostaną usunięte.

Dodatkowo istnieje możliwość opóźnienia czasu usuwania danych z serwera. Możesz ustawić zabezpieczenie przed trwałym i nieodwracalnym usunięciem danych, określając liczbę dni w polu Przechowuj dane klienta X dni przed ostatecznym usunięciem.

Podsumowując, istnieją dwie sytuacje przekazujące dane do usunięcia – dzieje się to:

– gdy od ostatniej rezerwacji Klienta minie określony w konfiguracji czas,

– gdy zakończy się rezerwacja Klienta, który zażądał usunięcia danych przed określonym wyżej czasem.

Kiedy system fizycznie przeprowadza usuwanie danych osobowych z serwera?

Trwałe i nieodwracalne usunięcie danych, które zgodnie z powyższą konfiguracją powinny zostać usunięte, może nastąpić w dwóch przypadkach:

– po wyłączenie programu albo

– po wymuszeniu usunięcia za pośrednictwem klawisza Usuń dane natychmiast.

🔴 WAŻNE

Klawisz Usuń dane natychmiast spowoduje usunięcie tylko danych Klientów, którzy spełnili określone w konfiguracji warunki.

Dodatkowe opcje w oknie konfiguracji RODO

Zakładka RODO zawiera także możliwość wykasowania wszystkich zgód na mailing i zaakceptowanych polityk prywatności u klientów (znajdziesz je w oknie edycji klienta > RODO). Możesz także zaznaczyć, że zgody te będą domyślnie zaznaczane podczas tworzenia nowego klienta.

Co w sytuacji, gdy klient zażąda wcześniejszego usunięcia danych osobowych?

Rozporządzenie RODO wprowadza prawo do zapomnienia, czyli daje właścicielowi danych osobowych możliwość żądania ich usunięcia z bazy (zgodnie z art. 17).

Automatyczne usuwanie danych osobowych następuje zgodnie z ustawieniami wprowadzonymi w menu Narzędzia > Konfiguracja RODO (szczegóły powyżej).

Ustawienia te powinny być spójne z warunkami określonymi w Twojej Polityce Bezpieczeństwa.

Jeśli jednak Klient zażąda ich usunięcia wcześniej niż jest to określone w Twojej Polityce Bezpieczeństwa, należy skorzystać z opcji dostępnej w oknie Edycja klienta > zakładka RODO > Usuń trwale dane klienta po zakończeniu rezerwacji:

Zaznaczenie tego pola spowoduje usunięcie danych (np. imienia i nazwiska) zgodnie z ustawieniami automatycznego usuwania, po zakończeniu rezerwacji tego Klienta.

Dodatkowe informacje w oknie edycji Klienta > RODO

Klient dodany przez: wyświetla nazwę użytkownika KWHotel, który dodał klienta do bazy danych

Data utworzenia: wyświetla datę dodania klienta do bazy danych

Cookie	Duration	Description
__lc_cid	2 years	Jest to plik cookie niezbędny do prawidłowego działania czatu na żywo w witrynie.
__lc_cst	2 years	Jest to plik cookie niezbędny do prawidłowego działania czatu na żywo w witrynie.
__oauth_redirect_detector	past	Ten plik cookie służy do rozpoznawania odwiedzających korzystających z czatu na żywo w różnym czasie w celu zoptymalizowania funkcjonalności czatu.
_calendly_session	21 days	Calendly, planer spotkań, ustawia ten plik cookie, aby umożliwić harmonogramowi spotkań działanie w witrynie i dodawanie wydarzeń do kalendarza odwiedzającego.
cookielawinfo-checkbox-advertisement	1 year	Ten plik cookie jest ustawiany przez system GDPR cookie consent, aby rejestrować zgodę użytkownika na pliki cookie w kategorii „Reklamowe”.
cookielawinfo-checkbox-analytics	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR cookie consent. Służy do przechowywania zgody użytkownika na pliki cookie w kategorii „Analityczne”.
cookielawinfo-checkbox-functional	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR cookie consent, aby rejestrować zgodę użytkownika na pliki cookie w kategorii „Funkcjonalne”.
cookielawinfo-checkbox-necessary	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR cookie consent. Służy do przechowywania zgody użytkownika na pliki cookie w kategorii „Niezbędne”.
cookielawinfo-checkbox-others	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR cookie consent. Służy do przechowywania zgody użytkownika na pliki cookie w kategorii „Inne".
cookielawinfo-checkbox-performance	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR cookie consent. Służy do przechowywania zgody użytkownika na pliki cookie w kategorii „Wydajnościowe”.
kw-app-lang	session	Ten plik cookie odpowiada za prawidłowe działanie Sklepu KWHotel. Przechowuje informację o tym, w jakim języku jest wyświetlany odwiedzającemu Sklep KWHotel.
kw-customer	30 minutes	Ten plik cookie odpowiada za prawidłowe działanie Sklepu KWHotel. Przechowuje informację o tym, jakie dane wprowadził odwiedzający w procesie zamówienia.
kw-order	30 minutes	Ten plik cookie odpowiada za prawidłowe działanie Sklepu KWHotel. Przechowuje informacje o tym, jaki język oraz wersję programu wybrał odwiedzający.
kw-products	30 minutes	Ten pllik cookie odpowiada za prawidłowe działanie Sklepu KWHotel. Przechowuje informację o tym, jakie produkty wybrał odwiedzający w procesie zamówienia.
partner	session	Ten plik cookie odpowiada za prawidłowe działanie Sklepu KWHotel. Przechowuje informację o tym, który dystrybutor KWHotel jest odpowiedzialny za realizację danego zamówienia.
PHPSESSID	4 days 15 hours 7 minutes	Ten plik cookie jest natywny dla aplikacji PHP. Służy do przechowywania i identyfikacji unikalnego identyfikatora sesji użytkownika w celu zarządzania sesją użytkownika na stronie internetowej. Plik cookie jest plikiem cookie sesji i jest usuwany po zamknięciu wszystkich okien przeglądarki.
test_cookie	15 minutes	Plik test_cookie jest ustawiany przez doubleclick.net i służy do określenia, czy przeglądarka użytkownika obsługuje pliki cookie.
viewed_cookie_policy	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR cookie consent. Służy do przechowywania informacji, czy użytkownik wyraził zgodę na korzystanie z plików cookie. Nie przechowuje żadnych danych osobowych.

Cookie	Duration	Description
_ga	2 years	Ten plik cookie jest instalowany przez Google Analytics. Służy do obliczania danych dotyczących odwiedzających, sesji, kampanii i śledzenia wykorzystania witryny do raportu analitycznego witryny. Pliki cookie przechowują informacje anonimowo i przypisują losowo wygenerowany numer w celu identyfikacji unikalnych użytkowników.
_gat_UA-12687613-1	1 minute	Jest to plik cookie typu wzorzec (pattern) ustawiany przez Google Analytics, w którym element wzorca w nazwie zawiera unikalny numer identyfikacyjny konta lub witryny, do której się odnosi. Jest to odmiana pliku cookie _gat, który służy do ograniczania ilości danych rejestrowanych przez Google w witrynach o dużym natężeniu ruchu.
_gid	1 day	Ten plik cookie jest instalowany przez Google Analytics. Służy do przechowywania informacji o tym, w jaki sposób odwiedzający korzystają ze strony internetowej i pomaga w tworzeniu raportu analitycznego na temat tego, jak działa strona internetowa. Zbiera dane takie jak liczba odwiedzających, źródło, z którego pochodzą oraz strony odwiedzone w formie anonimowej.
_hjAbsoluteSessionInProgress	30 minutes	Ten plik cookie służy do wykrywania pierwszej sesji wyświetlenia strony przez użytkownika.
_hjFirstSeen	30 minutes	Plik cookie ustawiany przez Hotjar, aby zidentyfikować pierwszą sesję nowego użytkownika. Przechowuje wartość prawda/fałsz wskazującą, czy Hotjar po raz pierwszy zobaczył tego użytkownika. Jest używany przez filtry nagrywania do identyfikacji nowych sesji użytkownika.
_hjid	1 year	Ten plik cookie jest ustawiany przez Hotjar. Ustawia go, gdy klient po raz pierwszy trafi na stronę ze skryptem Hotjar. Służy do utrwalania losowego identyfikatora użytkownika, unikalnego dla tej witryny w przeglądarce. Gwarantuje to, że zachowanie podczas kolejnych wizyt w tej samej witrynie będzie przypisywane temu samemu identyfikatorowi użytkownika.
_hjIncludedInPageviewSample	2 minutes	Ten plik cookie jest ustawiony, aby powiadomić Hotjar, czy użytkownik jest uwzględniony w próbkowaniu danych.
_hjSession_1560829	30 minutes	Przechowuje dane bieżącej sesji HotJar. Zapewnia to, że kolejne żądania w oknie sesji są przypisywane do tej samej sesji.
_hjSessionUser_1560829	1 year	Ten plik cookie jest ustawiany, gdy użytkownik po raz pierwszy trafia na stronę. Utrzymuje identyfikator użytkownika Hotjar, który jest unikalny dla tej witryny. Zapewnia, że dane z kolejnych wizyt w tej samej witrynie są przypisywane do tego samego identyfikatora użytkownika.
gaVisitorUuid	1 year	Rejestruje dane statystyczne dotyczące zachowań użytkowników w serwisie. Wykorzystywane do wewnętrznej analizy przez operatora serwisu.

Cookie	Duration	Description
_fbp	3 months	Ten plik cookie jest ustawiany przez Facebook w celu dostarczania reklam, gdy użytkownicy są na Facebooku lub platformie cyfrowej obsługiwanej przez reklamy Facebooka po odwiedzeniu tej witryny.
_gcl_au	3 months	Dostarczone przez Google Tag Manager w celu eksperymentowania z efektywnością reklamową stron internetowych korzystających z ich usług.
fr	3 months	Ten plik cookie jest ustawiany przez Facebook, aby wyświetlać użytkownikom odpowiednie reklamy oraz mierzyć i ulepszać reklamy. Plik cookie śledzi również zachowanie użytkownika w sieci na stronach, które mają piksel Facebooka lub wtyczkę społecznościową Facebooka.
ga_pop_3829	2 days	Ten plik cookie służy do sprawdzania, czy w określonym czasie przeglądałeś już wyskakujące okienko pop-up hostowane przez GetAll.

LEKCJA 6 – Baza Klientów a RODO

Zamów program

Skomponuj swój KWHotel