Ważna informacja w sprawie produktu VACATIONS CMS (VCMS) / VACATIONS IBE (VIBE)
Od 25 maja 2018. obowiązuje Rozporządzenie o Ochronie Danych Osobowych (RODO).
Z tego powodu chciałbym poinformować, że przygotowaliśmy szereg zmian dla Agentów korzystających z naszego produktu VACATIONS CMS (VCMS) i VACATIONS IBE (VIBE) , które zabezpieczą przetwarzanie danych osobowych zgodnie z wymogami RODO.
Bardzo ważne!
Poniżej znajdą Państwo umowę o powierzeniu przetwarzania danych osobowych, którą proszę podpisać i jak najszybciej do nas odesłać. W przeciwnym wypadku część pól i funkcji, które są powiązane z danymi osobowymi, zostaną na Państwa stronach ograniczone.
Przede wszystkim chciałbym wytłumaczyć kilka głównych punktów RODO, które są istotne dla obsługi biur podróży na poziomie VCMS / VIBE i związanym z tym przetwarzaniem danych osobowych.
Pola, które są danymi osobowymi w VACATIONS CMS/ VIBE: imię, nazwisko, data urodzenia, numer telefonu, e-mail, adres korespondencyjny. Informacje i zadania powiązane: Agent jest Administratorem danych osobowych wszystkich zapytań stworzonych przez VCMS/VIBE. MerlinX jest Podmiotem Przetwarzającym, czyli tak zwanym procesorem tych danych. Dlaczego biuro podróży jako właściciel strony jest Administratorem danych?
Biuro podróży jako podmiot, który decyduje o celach i sposobach przetwarzania danych to administrator danych. Innymi słowy, decyduje o tym, po co (cele) i jak (sposoby) wykorzystać dane osobowe.
Przykład 1
Klient wszedł na stronę kontaktową Agenta i wysłał prośbę o kontakt podając numer telefonu. W tym momencie powstała już wymiana danych osobowych pomiędzy klientem, a Agentem. Agent staje się Właścicielem i Administratorem danych. Natomiast VACATIONS CMS/ VIBE / ESS przetwarza na zlecenie Agenta dane osobowe.
Przykład 2
Klient wypełnia formularz rezerwacyjny i zakłada rezerwacje/zgłoszenie na stronie Agenta. Otrzymując potwierdzenie Agent posiada dane klienta i decyduje się na założenie rezerwacji u danego Touroperatora. W tym momencie Agent stał się Administratorem danych i Właścicielem danych osobowych co najmniej do momentu założenia rezerwacji u Touroperatora.
Warunki jakie muszą Państwo spełnić przede wszystkim ?
Wykupić i wdrożyć protokół HTTPS chroniący integralność i poufność danych. W ten sposób właściciel strony chroni dane osobowe i potwierdza certyfikatem, że strona należy do niego. Wszystkie wyszukiwarki jak Chrome, Firefox, Edge, Safari, itd. wymagają już HTTPS i przy jego braku informują, że strona nie jest zabezpieczona. Inwestycja w HTTPS, to również potwierdzenie kto jest właścicielem strony i może upewnić klienta, że korzysta z bezpiecznego serwisu. Biuro Podróży musi jak najlepiej zabezpieczyć narzędzia wykorzystywane do przetwarzania danych osobowych i zastosować wszystkie niezbędne środki ostrożności zgodnego z RODO. Sprawdzić wszystkie „zewnętrzne linki”, które zostały przez Państwa dodane czy spełniają wymogi RODO. Jeżeli nie jesteście Państwo pewni co do zawartości tych podstron najlepiej je usunąć.
Jakie zmiany zostaną wprowadzone przez VCMS/VIBE /ESS ?
Modyfikacja dodatkowych zgód na przetwarzanie danych osobowych na formularzach rezerwacyjnych. Informacja o wyrażonej zgodzie znajdzie się w e-mailu z danego formularza. Po 25.05.2018 na wszystkich stronach, które nie mają podpisanej umowy powierzenia przetwarzania danych osobowych, na formularzu rezerwacyjnym będziemy pokazywać informację aby klient skontaktował się z Biurem Podróży. Zostanie dodana podstrona informacyjna z Polityką prywatności, gdzie zostanie wyświetlona informacja kto jest Administratorem danych osobowych oraz kto jest Inspektorem Ochrony Danych. Dodatkowo też dodamy informację do jakich celów zbierane są dane osobowe oraz informacja o sposobie wycofania wyrażone zgody, zmiany danych osobowych jak również o prawie do bycia zapomnianym. Rozbudowana funkcja plików „Cookie” – dodanie bloków informacyjnych – jakiego rodzaju pliki cookies są użyte na Państwa stronie i dlaczego są zbierane. Ograniczenie funkcji Newsletter, e-mail, formularz kontaktowy (moduły gdzie wpisywane są dane osobowe) – dla agentów bez umowy na powierzenie przetwarzania danych osobowych. W kwestii konfiguracji panelu VCMS/ VIBE pozostanie jedynie wpisanie danych dotyczących danych Administratora oraz Inspektora (jeżeli jest wyznaczony) w odpowiednio przygotowane pola w panelu konfiguracyjnym.
Zalecamy szkolenia z zakresu ochrony danych osobowych, które na dzień dzisiejszy oferuje bardzo dużo firm, np.: Polska Izba Turystyki (PIT). Zakupić certyfikat HTTPS np. od firm nazwa.pl, home.pl, certum.pl, kei.pl – to kilka z firm, które świadczą tego typu usługi. Powyższe zmiany dotyczą tylko produktu VACATIONS CMS (VCMS). Produkt VACATION IBE (VIBE) jest implementowany przez Państwa, bądź też programistę lub firmę informatyczną. Dlatego proszę zgłosić się do osoby, która Państwu programuje stronę aby również zapoznała się i sprawdziła czy wszystkie wymogi RODO zostały spełnione.
Państwa strony internetowe to ważny kanał promocji i sprzedaży, dlatego warto wcześniej dopełnić wszystkich wymagań RODO, a tym samym nie blokować możliwości bezpośredniego kontaktu z klientem.
Dlatego niezbędne jest podpisanie umowy na powierzenie przetwarzania danych osobowych firmie MERLINX, aby nie utracić możliwości korzystania z wielu funkcji systemu. Umowa powierzenia przetwarzania danych osobowych jest w załączonym e-mailu, który Państwo otrzymali. Obowiązek Informacyjny – zmiana widoczna tylko w VCMS
Po uruchomieniu strony zostanie wyświetlone okno informacyjne z Polityką prywatności, w którym zostało opisane kto jest Administratorem danych osobowych oraz kto jest Inspektorem Ochrony Danych, o ile taka osoba została powołana. Dodatkowo też została umieszczona informacja do jakich celów zbierane są dane osobowe oraz o sposobie wycofania wyrażonej zgody, zmianie danych osobowych jak również o prawie do bycia zapomnianym. Dane Administratora należy wpisać w panelu VCMS w zakładce RODO-Sekcja administratora.
Agenci VIBE zmianę z obowiązkiem informacyjnym projektują we własnym zakresie:
Zgody na formularzu rezerwacyjnym – zmiana widoczna w VIBE oraz VCMS
Na formularzu rezerwacyjnym zostały dodane zgody, które po zaznaczeniu przez klienta będą widoczne w mailu potwierdzającym założenie rezerwacji/zgłoszenia. Po 25 maja br. na wszystkich stronach, które nie mają podpisanej umowy powierzenia przetwarzania danych osobowych, na formularzu rezerwacyjnym będziemy pokazywać informację, aby klient skontaktował się z Biurem Podróży.
Formularz kontaktowy – zmiana widoczna w VIBE oraz VCMS
Moduł kontaktowy będzie posiadał dodatkową zgodę, która będzie widoczna w mailu wysłanym do Agenta. Na stronach Agentów, którzy nie będą mieli podpisanej umowy na powierzenie przetwarzania danych osobowych, na formularzu pojawi się informacja z prośbą o kontakt telefoniczny do Agenta.
Subskrypcja oraz link Unsubscribe – zmiana widoczna w VIBE oraz VCMS
W module „Subskrypcja” będzie widniała dodatkowa zgoda, która będzie widoczna w mailu wysłanym do Agenta. Dla agentów, którzy nie będą mieli podpisanej umowy na powierzenie przetwarzania danych osobowych, Subskrypcja będzie nieaktywny. Klienci otrzymujący maila ze strony będą posiadać w stopce link pozwalający wypisać się z listy Subskrypcyjnej.
Szybki kontakt – zmiana widoczna w VIBE oraz VCMS
W module „Szybki kontakt” będzie widniała dodatkowa zgoda, która będzie widoczna w mailu wysłanym do Agenta. Na stronach Agentów, którzy nie będą mieli podpisanej umowy na powierzenie przetwarzania danych osobowych, na formularzu pojawi się informacja z prośbą o kontakt telefoniczny do Agenta.