Phorest ja GDPR

GDPR- tietosuoja asetus tulee voimaan 25.5.2018. Alapuolelta löydät päivityksiä, joita Phorest tekee ohjelmistoon niin että kampaamosi tai kauneushoitolasi on valmis, kun GDPR astuu voimaan.

Osa näistä päivityksistä on jo kehitetty ja osa on vielä kehitysvaiheessa, mutta pyrimme saamaan ne valmiiksi ennen toukokuun loppua.

 

Pääsyrajoitukset & Valvonta

  • Phorestissa on jo olemassa pääsyrajoitukset, jotka voidaan määrittää työntekijäkohtaisesti. Näin varmistetaan, että työntekijät näkevät vain ne tiedot, jotka ovat heidän asemansa kannalta oleellisia.
  • Lisäsimme pääsyrajoitusominaisuuden asiakkaiden konsultaatiolomaketietojen tarkasteluun.
  • Phorestissa on jo valmiiksi käyttäjien ‘jälki’ ominaisuus, mutta tulemme laajentamaan tätä useammalle ohjelmiston alueelle.
  • Rakennamme myös aivan uutta reaaliaikaisesti toimivaa valvontaominaisuutta, jonka avulla yrityksen omistaja voi tarkastella livenä mitä työntekijät tekevät järjestelmässä. Voit myös etsiä ja suodattaa tietoja sen mukaan kuka teki muutoksia asiakkaiden tietoihin ja tarkastella koska nämä muutokset tehtiin.

 

Hyväksyntä Tietojen Käytölle ja Markkinoinnille

  • Asiakkaiden oikeudet liittyen markkinointiin ovat erittäin tärkeitä, tästä syystä Phorest tulee olemaan täysin GDPR-tietosuoja-asetuksen mukainen. Valinta- ja hyväksymispainikkeiden avulla varmistetaan, että asiakas pystyy koko ajan hallitsemaan markkinointia, jota hän saa salongilta.
  • Phorest tulee lisäämään mahdollisuuden antaa markkinoitisuostumus eri kohtiin järjestelmää:
    • Konsultaatiolomakkeissa on oma osio markkinointisuostumukselle
    • Järjestelmään tulee ponnahdusikkuna, kun työntekijä kirjaa asiakasta sisään tai menee maksamaan ajanvarausta, muistuttamaan suostumuksen kysymistä.
  • Phorestin kautta markkinointiviestejä voi lähettää vain niille, jotka antaneet suostumuksensa tähän. Näin varmistetaan, että et voi vahingossa kontaktoida niitä ihmisiä, jotka eivät ole antaneet suostumustaan tähän.
  • Jos kampaamo ja kauneushoitola käyttää kolmannen osapuolen API:tä heillä tulee olemaan täydet oikeudet markkinointivalikoihin.

 

Oikeus Tulla Unohdetuksi

  • GDPR-tietosuoja-asetuksen mukaan asiakkailla on oikeus siihen, että kaikki heidän henkilötiedot poistetaan järjestelmästä.
  • Phorest lisää ‘unohda’ painikkeen asiakastietoihin, sitä käytettäessä kaikki tiedot asiakkaasta poistetaan. Vaikka poistat asiakkaan tiedot, ei tämä vaikuta yrityksesi taloudellisiin tietoihin.
  • Tarkista vakutuusyhtiösi kanssa kuinka pitkään sinun tulee säilyttää asiakastiedot ennen niiden poistamista

 

Oikeus Tietojen Oikaisuun ja Päivittämiseen

  • Asiakas voi päivittää henkilökohtaiset tietonsa Phorestin uuden konsultaatilomakkeen avulla.

 

Oikeus Päästä Käsiksi Tietoihin

  • Asiakkaasi voi koska vain pyytää sinua luovuttamaan kaikki häntä koskevat tiedot. Lisäämme järjestelmään ominaisuuden, jonka avulla voit luovuttaa kaikki asiakaskortin tiedot suoraan asiakkaalle.

 

Oikeus Tulla Ilmoitetuksi Tietosuojarikkomuksesta

  • Tietosuojarikkomuksessa noudatamme tietovuotoprosessiamme ja ilmoitamme tästä aina asianomaisille.

 

Henkilökohtaisten Tietojen Säilytys

  • Sinun on tarkistettava vakuutusyhtiöltäsi, kuinka pitkään asiakkaan tiedot on säilytettävä, jos näitä tarvitaan oikeudenkäynneissä. Phorestissa voit asettaa asiakastietojen säilytysajan, jonka ylityttyä asiakastieto poistetaan tietokannasta.

 

Turvallisuus ja Hostaus

  • Suurin osa palveluistamme ja datasta on hostattu Amazonin verkkoservereihin (AWS) Eurooppaan. Phorest-palvelut on rakennettu katastrofitilanteen varalta erittäin varmoiksi.
  • Kaikki serverimme ovat Phorestin omassa virtuaalisessa pilvipalvelussa (virtual private cloud), joka estää asiattomien pääsyn sisäiseen tietokantaa.
  • Asiakastiedot on säilötty yhteisiin tietovarastoihin, me emme tarjoa yksittäisiä tietovarastoja yksittäisille asiakkaille. Näiden tietokantojen suojaukset ovat kuitenkin hyvin tiukat, varmistaaksemme tietosuojan ja ettei kukaan asiakas voi päästä käsiksi toisen asiakkaan tietoihin. Testaamme jatkuvasti että kaikki toimii niin kuin pitääkin. Nämä testit suoritetaan joka kerta kun koodejamme päivitetään ja yhdenkin testin epäonnistuminen estää uuden koodin lisäämisen tuotantoon.
  • Kaikki data, jota siirretään Phorestiin tai pois sieltä, on kryptattu 256 bit muotoon.

Tietovuodon Raportointi

Jos olemme kokeneet tapahtuman, joka aiheuttaa riskin henkilötietojen luvattomaan paljastamiseen, hävittämiseen tai muuttamiseen, aloitamme tietovuotoprosessimme välittömästi.

  • Yhteenveto tietovuodosta sisältäen kategoriat ja arvion kuinka montaa henkilöä tiedot käsittelevät
  • Vuodon paikantaminen lisätietojen saamiseksi
  • Suositellut toimenpiteet mahdollisten haittavaikutusten vähentämiseksi.

 

Tietovuotoprosessi

  • Käytämme Amazonin verkkopalveluita identiteetin ja käyttöoikeuksien hallinnan suojaamiseksi sekä jäljittämiseksi.
  • Jos rikkomus havaitaan, teemme heti analyysin sen vaikutuksista.
  • Kun tietovuodon vaikutus on tiedossa, voimme lieventää sen vaikutuksia.
  • Jos katsomme tarpeelliseksi, ilmoitamme tietosuojarikkomuksesta viranomaisille.