GDPR - Personvernforordningen

Dette er en lov som ble opprettet og håndhevet fra mai 2018. Hovedformålet med GDPR er bare å gjøre den digitale verdenen til et tryggere sted å være for personer og å beskytte enkeltpersoners rettigheter og interesser.

Denne loven må håndheves av alle EU-virksomheter.

Loven kan leses i sin helhet på: https://gdpr-info.eu

1. behandlingsansvarlig og Databehandler

Når du bestiller en PMS, APAC, CRM, SRS eller andre produkter fra GetShop, er du mest sannsynlig en behandlingsansvarlig. Databehandleren er den som har kontroll over dataene, og med det følger det det flere ansvar.


Databehandler:

Vi anser oss for å være en databehandler. En databehandler er en programvare, tjeneste, firma osv. som henter data på vegne av kontrolleren og behandler den. Vi krever at du lovlig gir oss tilgang til dataene gjennom en juridisk kontrakt. Som behandlingsansvarlig er du ansvarlig for at prosessorene du bruker er i samsvar med GDPR.

2. Tiltak som er tatt for å sikre overholdelse av GDPR

 GetShop vil aldri gi noen data til andre behandlingsansvarlige med mindre det er en generell skriftlig autorisasjon i henhold til GDPR artikkel 28.2.

2.1 Juridisk godkjenningstillatelse for behandling av data

GetShop vil kreve at du som databehandler skal signere en kontrakt med GetShop som tillater oss å behandle dataene dine. Kontrakten vil bli sendt til deg på forespørsel eller før vi vil kunne gi deg tilgang til et produksjonsmiljø.

2.2 Taushetsplikt

Alle ansatte og personer som har tilgang til personopplysninger har signert en fortrolighetsavtale for å sikre at personopplysninger aldri blir delt med tredjeparter eller selskaper uten tillatelse fra kontrolleren.

2.3 Samarbeid med tilsynsmyndigheten i medlemsstater

GetShop vil innrette seg etter og samarbeide med tilsynsmyndigheter i medlemsstater.

2.4 Sikkerhet for behandling

GetShop vurderer fortløpende risikoen av varierende sannsynlighet og alvorlighetsgrad i forhold til å beskytte fysiske personers rettigheter. GetShop lagrer personopplysninger og gjør følgende tiltak for å forhindre personlig datalekkasje i tilfelle datainnbrudd.

kryptering

  • Alle passord lagret i databasen er kryptert
  • Bookingskjemaer som samler data er kryptert ved HTTPS

GetShop regulerer regelmessig sin persondataopplysninger og servernettverksstrukturen for å sikre at systemet er i samsvar med GDPR.


Dersom en kunde av GetShop holder til i en medlemsstat, vil ikke dataen lagres i et land som ikke er medlemsstat.

2.5 Varsling ved sikkerhetsbrudd

GetShop overholder GDPR artikkel 33.1. Ikke senere enn 72 timer etter å ha blitt kjent med brudd på personopplysninger vil GetShop informere personen(e) via e-post og tilsynsmyndighet, i henhold til retningslinjene i GDPR artikkel 33.3.


GetShop vil også informere den behandlingsansvarlige snarest mulig dersom vi får kjennskap til et sikkerhetsbrudd.

2.6 Konsekvensanalyse for databeskyttelse (GDPR 35)

GetShop lagrer ikke data i henhold til Artikkel 9 og Artikkel 10 i GDPR. Personopplysningene som er samlet, betraktes som offentlig informasjon, og da anses frihetsrisikoen for fysiske personer som middels, ikke høy. GetShop lagrer aldri kredittkortinformasjon for å unngå personlig datatyveri.

 

Sannsynligheten for et slikt brudd betraktes som minimal på grunn av programvarestruktur og design.

 

GetShop gjør månedlige risikovurderinger av datasikkerheten angående personopplysninger. All programvareutvikling er undervist i prinsippene for GDPR.

2.7 Verktøy GetShop benytter for å hjelpe behandlingsansvarlig med å sikre GDPR-samsvar

Systemet har et innebygd GDPR-system. Ved å aktivere denne funksjonen vil systemet pseudonymanisere personlig informasjon. Følgende effekter vil bli påvirket etter at disse funksjonene er aktivert.


Rengjøringspersonale

Rengjøringspersonalet vil ikke lenger kunne se gjestinformasjon når de rengjør hotellrommene.


Bestillingsskjema

Under den siste delen av bestillingsprosessen kommer det en pop-up der det klart fremgår hvilken intensjon de innsamlede dataene har, hvilke personopplysninger som er innsamlet, samt hva de er ment å brukes for. Gjesten må godta dette slik at databehandleren kan dokumentere at gjesten har gitt sitt samtykke til å bruke personopplysningene.

2.8 GDPR-ansvarlig hos GetShop

Kontaktdetaljer: Kai Tønder. E-post: kai@getshop.com. Telefon: +47 48311484
 
GET IN TOUCH

WE ARE HAPPY TO ANSWER ANY QUESTIONS YOU MIGHT HAVE. 
Send message
Name:
Phone:
E-mail:
Inquiry:
Send message


Phone +47 33 20 08 08     

E-mail post@getshop.com
System provided by GetShop AS - www.getshop.com