MerlinX 17 lat na polskim rynku,
ponad 100 touroperatorów.
Polski  Italiano  Român  Lietuvos
Dostawcy  |  RODO  |  O nas   |  Kontakt  |  Język:
Logowanie:

RODO

 
Informacje ogólne Eksport listy rezerwacji System rez. (B2B) VCMS/VIBE System operacyjny FAQ
Szanowni Agenci,

już 25 maja br. zacznie obowiązywać Rozporządzenie o Ochronie Danych Osobowych (​RODO)​. W związku z tym chciałbym poinformować, że ​przygotowujemy szereg zmian w naszym produkcie MDSWS, które zabezpieczą przetwarzanie danych zgodnie z wymogami nowej ustawy odnośnie przetwarzania danych osobowych.

Bardzo ważne! ​Jeżeli nie jesteście Państwo programistami lub firmą, która programuje stronę w oparciu o serwis MDSWS, musicie jak najszybciej przekazać tą informację do swojego działu IT i/lub osób kontaktowych odpowiedzialnych za taką integrację.

Na wstępie, chciałbym wytłumaczyć kilka głównych punktów, które są związane z obsługą biur podróży na poziomie ​MerlinX ​oraz z przetwarzaniem danych osobowych:
  • Organizator Turystyczny jest Administratorem danych osobowych dostarczanych przez biura podróży, ​MerlinX​ jest Podmiotem Przetwarzającym czyli tak zwanym procesorem tych danych.
  • MerlinX​ przetwarza dane osobowe według najwyższych standardów
  • Agent / Biuro podróży musi mieć pozwolenie na przetwarzanie danych osobowych od Touroperatora
  • Biuro podróży musi jak najlepiej zabezpieczyć wszystkie narzędzia wykorzystywane do przetwarzania danych osobowych i stosować najwyższe środki ostrożności przy ich przetwarzaniu.
  • Wywołania i odwołania do udostępnianych przez ​MerlinX​ serwisów (takich jak np. MDSWS), co najmniej w częściach w których przesyłane są dane osobowe musi odbywać się za pomocą bezpiecznego protokołu HTTPS. Zmiany, które musicie Państwo dokonać po waszej stronie
  • Dostęp do MDSWS bez protokołu HTTPS, a przede wszystkim funkcje i metody służące do przekazywania danych osobowych, będą ​zablokowane​po 25.05.2018. Prosimy jak najszybciej przestawić się używanie połączeń zabezpieczonych.
  • Połączenia z użyciem protokołu HTTPS muszą być uruchomione dla co najmniej następujących modułów MDSWSa ​V3:​bookingstatusV3, onlineflightexternalV1, bookV3, confirmationprintV3, bookingcancelV1, externalservicesV1, lukasV1, optionconfirmV3 oraz V4:​bookV4, linkV1
  • Wersje MDSWS poniżej wersji V3 (czyli np: 2, 2,1 2.2, 2.3, 2.3.1 itp) będą ​wyłączone 25.05.2018. Po tym terminie będzie można korzystać jedynie z wersji ​V3​i ​V4.​
  • Wszystkie informacje co do wersji i dostępnych metod są opisane w dokumentacji, która jest ogólne dostępna na naszej stronie: ​http://docu.mdsws.merlinx.pl
  • WAŻNE dla korzystających z serwisu push/pop - moduł bookingexport w mdsws V3 Dostęp do tego serwisu będzie również ograniczony do dostępu TYLKO z użyciem protokołu HTTPS. Dodatkowo, jeśli nie będziemy mieli potwierdzenia, że macie Państwo umowy na powierzenie przetwarzanie danych osobowych od ich właścicieli (w tym wypadku touroperatorów) to dane osobowe, przekazywane przez serwis ​bookingexport​będa anonimizowne! Dla podtrzymania prawidłowego wykorzystywania przez Państwa tej usługi prosimy o dostarczenie nam informacji o posiadaniu wymaganych zgód/umów.
Prosimy potraktować ten list priorytetowo. W przypadku pytań proszę o bezpośredni kontakt z nami w tej sprawie na mail: rodo@e-systemy.com
Jesteś tutaj: Strona główna > RODO
wstaw na FB