GDPR, som trädde i kraft den 25 maj 2018, fastställer strikta riktlinjer för insamling, lagring och behandling av personuppgifter inom Europeiska unionen. På BmyGuest har vi infört en omfattande uppsättning åtgärder för att säkerställa att alla personuppgifter hanteras i enlighet med dessa regler. 

Datakryptering och säker lagring

Vi skyddar personlig information genom att använda kryptering vid dataöverföring. Våra databasservrar är också krypterade. När användare som gäster och värdar utbyter information med våra servrar skickas allt i krypterad form så att inga obehöriga personer kan komma åt det. På samma sätt krypteras känslig information som lagras på våra servrar för att ge ett extra säkerhetsskikt mot eventuella intrång. 

Åtkomstkontroll och behörighet

BmyGuest använder åtkomstkontrollåtgärder för att säkerställa att endast behörig personal har tillgång till personuppgifter. Detta inkluderar användning av multifaktorautentisering (MFA) för alla anställda, samt rollbaserade åtkomstkontroller (RBAC) som begränsar åtkomsten till data baserat på en persons arbetsuppgifter. Genom att implementera dessa åtgärder minimerar vi risken för obehörig åtkomst och säkerställer att personuppgifter endast är tillgängliga för dem som behöver dem för att utföra sina arbetsuppgifter. 

Öppenhet och användarrättigheter

Vi prioriterar transparens i vår databehandling och ger våra användare tydlig information om hur deras data samlas in, används och lagras. BmyGuest-användare har rätt att få tillgång till sina personuppgifter, begära korrigeringar och kräva att deras data raderas i enlighet med GDPR-riktlinjerna. Vi har infört enkla rutiner för användarna att utöva dessa rättigheter, så att de har full kontroll över sina personuppgifter. 

Dataminimering och ändamålsbegränsning

I enlighet med GDPR-principerna följer BmyGuest principerna om dataminimering och ändamålsbegränsning. Detta innebär att vi endast samlar in data som är nödvändiga för de specifika ändamål för vilka de behandlas, vilket minskar risken för missbruk av data och förbättrar användarnas integritet. Vår integritetspolicy specificerar vilka uppgifter som behandlas. Uppgifterna lagras inte längre än nödvändigt.

Svar på dataintrång

I det osannolika fallet att ett dataintrång skulle inträffa har BmyGuest upprättat en robust handlingsplan för att snabbt identifiera, begränsa och mildra effekterna av intrånget. Vi åtar oss att meddela berörda användare och relevanta myndigheter inom de tidsramar som anges i GDPR för att säkerställa att eventuella skador minimeras och att användarna hålls informerade under hela processen. BmyGuests IT-säkerhetspolicy specificerar hur vi ska agera i händelse av ett dataintrång. 

Regelbundna revisioner och efterlevnadskontroller

För att upprätthålla våra höga standarder för dataskydd genomför BmyGuest regelbundna revisioner och efterlevnadskontroller. Dessa revisioner hjälper oss att identifiera och åtgärda eventuella sårbarheter i våra system och processer, vilket säkerställer att vi fortsätter att följa GDPR och skyddar våra användares data på ett effektivt sätt. 

Samarbete med externa experter

BmyGuest arbetar nära tillsammans med externa experter, inklusive advokatbyråer som specialiserar sig på GDPR och konsultföretag som specialiserar sig på cyber- och datasäkerhet. De genomför löpande utvärderingar av vår datainsamling, databehandling och relaterad dokumentation, samt penetrationstester och sårbarhetsbedömningar. De utvärderar regelbundet vår datainsamling, databehandling och relaterad dokumentation, och de utför penetrationstester och sårbarhetsbedömningar för att säkerställa att våra system är säkra och motståndskraftiga mot potentiella hot.

Genom att följa dessa omfattande åtgärder säkerställer BmyGuest att dina anställdas och gästers integritet skyddas och att deras data behandlas på ett lagligt och etiskt sätt. Vårt engagemang för att följa GDPR återspeglar vår strävan att tillhandahålla säkra och tillförlitliga IT-lösningar för gästregistrering, pakethantering och utlåning.