Czy program KWHotel spełnia wymogi RODO?
Ostatnia aktualizacja: 22.07.2022 12:31
Dotyczy rozwiązania: Program dla hoteli KWHotel
Kliknij tutaj, aby zgłosić sugestie lub uwagi do tego artykułu
Instrukcja video: BRAK
W związku ze zmianami w przepisach dotyczących przetwarzania danych osobowych, w maju 2018 wprowadziliśmy szereg zmian do systemu KWHotel.
Administrator Danych Osobowych (ADO), którym jest każdy podmiot przetwarzający dane osobowe, zobowiązany jest do wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających należytą ochronę przetwarzanych danych.
Przetwarzanie danych w systemie informatycznym, jakim jest oprogramowanie KWHotel, wymaga od Administratora Danych Osobowych (czyli Państwa) podjęcia szeregu działań ochronnych, w tym przygotowania polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym, wdrożenia odpowiednich procedur i przeszkolenia pracowników.
Ze swojej strony zapewniamy techniczne możliwości realizacji postanowień Rozporządzenia RODO:
1) W niniejszym Rozporządzeniu mocno podkreślony jest obowiązek informacyjny w stosunku do osób, których dane zamierzamy przetwarzać. Precyzyjne muszą być również udzielane przez te osoby zgody. Dlatego:
a) System rezerwacji KWHotel Booking Engine (0.47 v.2) daje możliwość realizacji obowiązku informacyjnego (wynikającego z art. 13) – umożliwia m.in. określenie celu przetwarzania danych i okresu w jakim pozyskane dane będą przetwarzane. Więcej informacji wraz z instrukcją w tym artykule.
b) Dodatkowo w systemie rezerwacji KWHotel Booking Engine (0.47 v.2) dodana zostanie możliwość konfiguracji odpowiedniego „elektronicznego pytania o zgodę” na mailing.
c) W desktopowym programie KWHotel (0.47 i 0.46), w oknie edycji Klienta, dodana została zakładka RODO. Umożliwia ona odnotowywanie zgody Klienta na mailing, dzięki czemu możliwe jest wygenerowanie z programu listy mailingowej z adresami zainteresowanych takimi działaniami Klientów.
d) W zakładce RODO na życzenie Klienta z programu można będzie również wygenerować plik zawierający wszystkie zgromadzone nt. wybranej osoby dane.
2) Rozporządzenie RODO wprowadza prawo do zapomnienia, czyli daje właścicielowi danych osobowych możliwość żądania ich usunięcia z bazy. System KWHotel umożliwi trwałe usunięcie danych, jeśli nie będą one już niezbędne – usunięcie będzie możliwe, o ile nie będzie stało w sprzeczności z innymi obowiązującymi przepisami prawa (np. Ustawą o rachunkowości obligującą do przechowywania dokumentów księgowych przez okres minimum 5 lat).
a) Do desktopowej wersji programu KWHotel (0.47 i 0.46) dodana został funkcja automatycznego usuwania danych osobowych z bazy danych programu. Po odpowiedniej konfiguracji system umożliwi trwałe i nieodwracalne usunięcie wybranych danych osobowych. Więcej informacji wraz z instrukcją w tym artykule Konfiguracja RODO.
b) W sytuacji gdy Klient zażąda szybszego niż określono w polityce obiektu, usunięcia danych – w oknie edycji Klienta w zakładce RODO – możliwe jest odnotowanie takiej informacji i automatyczne usunięcie danych po zakończeniu rezerwacji (więcej informacji tutaj).
3) Zgodnie z Rozporządzeniem RODO, dane muszą być zabezpieczone odpowiednio do ich kategorii. Dane przetwarzane w systemie KWHotel to, zgodnie z RODO, dane osobowe zwykłe. Przypominamy, że w programie nie należy przechowywać numerów kart kredytowych.
4) Po stronie systemu KWHotel odpowiednie zabezpieczenia zostaną wdrożone, natomiast obowiązek ochrony danych ciąży na wszystkich osobach mających z nimi kontakt – zatem również na Użytkownikach programu. Jednym z rodzajów ochrony danych w systemie informatycznym jest dbałość o niedopuszczenie do korzystania z niego przez osoby nieupoważnione. System KWHotel umożliwia przyznanie dla każdego Użytkownika unikalnego identyfikatora oraz zdefiniowanie hasła dostępowego o wysokim stopniu bezpieczeństwa. Możliwe jest przyznanie hasła np. o długości 12 znaków, składającego się z dużych i małych liter oraz cyfr lub znaków specjalnych. Dodatkowo w konfiguracji możliwe jest ustawienie wymuszania zmiany hasła co wybraną liczbę dni (np. zmiany co 30 dni).
5) W przypadku programu KWHotel w wersji Pro, która korzysta z internetowej bazy danych, ważne jest również zapewnienie bezpieczeństwa przesyłania danych między programem KWHotel a bazą MySQL. Hosting bazy danych programu na naszych serwerach umożliwia szyfrowanie takiego połączenia. Zalecamy korzystanie z protokołu SSL, który zapewnia poufność transmisji danych przesyłanych przez Internet.
6) Zgodnie z Rozporządzeniem, między podmiotami przetwarzającymi dane osobowe niezbędne jest zawarcie odpowiedniej umowy. Z tego powodu do Klientów korzystających z naszego hostingu, przesłana została zaktualizowana wersja Umowy powierzenia przetwarzania danych osobowych.