PASSPORTSCAN ช่วยคุณได้อย่างไรใน 5 ขั้นตอน
GDPR ให้อำนาจกลับคืนสู่ผู้บริโภคโดยการบังคับให้บริษัทต่างๆ มีความโปร่งใสในการรวบรวม จัดเก็บ และแบ่งปันข้อมูลส่วนบุคคลของลูกค้า แม้ว่า GDPR จะนำไปใช้กับองค์กรหรือธุรกิจใดๆ ที่รวบรวมข้อมูลเกี่ยวกับพลเมืองของสหภาพยุโรป แต่ธรรมชาติของโรงแรมและแหล่งข้อมูลต่างๆ ที่เก็บข้อมูล เช่น การจอง OTA และระบบ PMS จะเพิ่มกฎระเบียบสำหรับอุตสาหกรรมการเดินทางและการบริการ
PassportScan ปฏิบัติตาม GDPR เพื่อให้แน่ใจว่าการตั้งค่าความเป็นส่วนตัวมีการบูรณาการอย่างเพียงพอ ช่วยให้ลูกค้า/คู่ค้าของเราสามารถปรับตัวในทุกขั้นตอนของวงจรชีวิตของข้อมูลส่วนบุคคลของลูกค้า
กฎทั้งหมดที่โรงแรมต้องปฏิบัติตามยังใช้กับซอฟต์แวร์ที่พวกเขาใช้ด้วย หากโรงแรมใช้ผลิตภัณฑ์เพื่อประมวลผลข้อมูล ผลิตภัณฑ์นั้นจะต้องปฏิบัติตามภาระผูกพันเดียวกันกับที่เจ้าของโรงแรมมี ผู้ขายทุกรายที่ได้รับข้อมูลส่วนบุคคลจากโรงแรมจะต้องแบ่งปันข้อตกลงการประมวลผลข้อมูล (DPA) กับเจ้าของโรงแรมเพื่อยืนยันว่าผู้ขายปฏิบัติตามกฎของ GDPR DPA จะต้องกำหนดวัตถุประสงค์ที่ผู้ประมวลผลกำลังประมวลผลข้อมูล
PASSPORTSCAN สามารถช่วยได้อย่างไร?
1.- การลบข้อมูลเป็นระยะ: เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ถูกเก็บไว้นานเกินความจำเป็น ผู้ควบคุมควรกำหนดเวลาในการลบหรือการตรวจสอบเป็นระยะ
สามารถตั้งค่า PassportScan ได้อย่างง่ายดายจากตัวควบคุม/โปรเซสเซอร์ เพื่อลบข้อมูลที่บันทึกในช่วงเวลาหนึ่งโดยอัตโนมัติ เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ถูกเก็บไว้นานเกินความจำเป็น ผู้ควบคุมควรกำหนดเวลาในการลบหรือการตรวจสอบเป็นระยะ
หลังจากผ่านไป 24 ชั่วโมง รูปภาพของ ID และข้อมูลที่ละเอียดอ่อนอื่นๆ อาจเข้มลงใน PassportScan คำขอที่ชัดเจนใดๆ ที่จะลบข้อมูลของแขกอย่างสมบูรณ์จะนำไปสู่การลบข้อมูล/รูปภาพของลูกค้าใน PassportScan ทั้งหมด
2.- ความยินยอม: ผู้ควบคุมซึ่งเข้าสู่ระบบเป็น ADMIN ใน PassportScan สามารถเพิ่มข้อความประเภทใดก็ได้ที่แขกสามารถยอมรับ/ปฏิเสธได้ โดยทำเครื่องหมายที่ช่องบนแท็บเล็ตและลงนาม โดยปกติแล้วข้อความหนึ่งจะเป็นข้อความบังคับ (กำหนดโดยกฎหมาย/สถาบันท้องถิ่น) ส่วนที่เหลืออาจรวมถึงนโยบายประเภทใดๆ ที่ไม่เกี่ยวข้องกับความเป็นส่วนตัวโดยเฉพาะ (เช่น การชดใช้ค่าเสียหายสำหรับการชำระเงินด้วยบัตรเครดิต ค่าเช่าจักรยาน การสูบบุหรี่ ฯลฯ)
ข้อความทั้งหมดสามารถปรับแต่งได้อย่างสมบูรณ์ตามความต้องการเฉพาะของโรงแรมในด้านความเป็นส่วนตัว สามารถอัพโหลดข้อความได้สองภาษา (โดยปกติเป็นภาษาของประเทศเป็นภาษาหลักและภาษาอังกฤษเป็นภาษาที่สอง)
ควรได้รับความยินยอมโดยการกระทำที่ยืนยันอย่างชัดเจนโดยจัดให้มีการบ่งชี้ข้อตกลงของเจ้าของข้อมูลในการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเขาหรือเธอโดยเสรี เฉพาะเจาะจง มีข้อมูลและไม่คลุมเครือ เช่น โดยข้อความที่เป็นลายลักษณ์อักษร รวมถึงโดยวิธีการทางอิเล็กทรอนิกส์หรือ คำแถลงด้วยวาจา
ซึ่งอาจรวมถึงการทำเครื่องหมายในช่องเมื่อเยี่ยมชมเว็บไซต์อินเทอร์เน็ต การเลือกการตั้งค่าทางเทคนิคสำหรับบริการสังคมสารสนเทศ หรือข้อความหรือการดำเนินการอื่นที่ระบุอย่างชัดเจนในบริบทนี้ถึงการยอมรับของเจ้าของข้อมูลในการประมวลผลข้อมูลส่วนบุคคลที่เสนอ การเงียบ การทำเครื่องหมายในช่องล่วงหน้า หรือการไม่มีการใช้งาน จึงไม่ถือเป็นความยินยอม ความยินยอมควรครอบคลุมกิจกรรมการประมวลผลทั้งหมดที่ดำเนินการเพื่อวัตถุประสงค์หรือวัตถุประสงค์เดียวกัน เมื่อการประมวลผลมีวัตถุประสงค์หลายประการ ควรได้รับความยินยอมสำหรับวัตถุประสงค์ทั้งหมด หากได้รับความยินยอมจากเจ้าของข้อมูลตามคำขอด้วยวิธีทางอิเล็กทรอนิกส์ คำขอนั้นจะต้องชัดเจน กระชับ และไม่รบกวนการใช้บริการที่ให้บริการโดยไม่จำเป็น
3.- การปกป้องข้อมูลส่วนบุคคลที่ละเอียดอ่อน: เพื่อรักษาความปลอดภัยและเพื่อป้องกันการประมวลผลที่ละเมิดกฎข้อบังคับนี้ ผู้ควบคุมหรือผู้ประมวลผลควรประเมินความเสี่ยงที่มีอยู่ในการประมวลผลและใช้มาตรการเพื่อลดความเสี่ยงเหล่านั้น เช่น การเข้ารหัส มาตรการเหล่านั้นควรรับประกันระดับความปลอดภัยที่เหมาะสม รวมถึงการรักษาความลับ โดยคำนึงถึงความทันสมัยและค่าใช้จ่ายในการดำเนินการที่เกี่ยวข้องกับความเสี่ยงและลักษณะของข้อมูลส่วนบุคคลที่จะได้รับการคุ้มครอง ในการประเมินความเสี่ยงด้านความปลอดภัยของข้อมูล ควรคำนึงถึงความเสี่ยงที่นำเสนอโดยการประมวลผลข้อมูลส่วนบุคคล เช่น การทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผยโดยไม่ได้รับอนุญาต หรือการเข้าถึงข้อมูลส่วนบุคคลที่ส่ง จัดเก็บ หรือประมวลผลโดยไม่ได้ตั้งใจหรือผิดกฎหมาย ซึ่งอาจ โดยเฉพาะอย่างยิ่งนำไปสู่ความเสียหายทางกายภาพ วัสดุ หรือไม่ใช่วัตถุ
PassportScan รับประกันความปลอดภัยระดับสูง ปกป้องข้อมูลทั้งหมดที่บันทึกผ่านการเข้ารหัสขั้นสูง (Blowfish+)
4.- สิทธิ์ที่จะถูกลืม: ควรจัดให้มีรูปแบบต่างๆ เพื่ออำนวยความสะดวกในการใช้สิทธิ์ของเจ้าของข้อมูลภายใต้ข้อบังคับนี้ รวมถึงกลไกในการร้องขอและรับโดยไม่คิดค่าใช้จ่าย (หากมี) โดยเฉพาะอย่างยิ่งการเข้าถึงและการแก้ไขหรือการลบข้อมูล ข้อมูลส่วนบุคคลและการใช้สิทธิในการคัดค้าน ผู้ควบคุมควรจัดเตรียมวิธีการสำหรับการร้องขอทางอิเล็กทรอนิกส์ โดยเฉพาะอย่างยิ่งในกรณีที่ข้อมูลส่วนบุคคลได้รับการประมวลผลด้วยวิธีอิเล็กทรอนิกส์ ผู้ควบคุมควรมีหน้าที่ตอบสนองต่อคำขอจากเจ้าของข้อมูลโดยไม่ล่าช้าเกินควรและอย่างช้าที่สุดภายในหนึ่งเดือน และให้เหตุผลที่ผู้ควบคุมไม่ได้ตั้งใจที่จะปฏิบัติตามคำขอดังกล่าว
การใช้ PassportScan เมื่อลงนามบนแท็บเล็ต แขกสามารถเลือกที่จะปฏิเสธ / ไม่ลงนามในนโยบายที่ขอให้ประมวลผล / รักษาข้อมูลส่วนบุคคลของเขา การปฏิเสธนโยบายนี้จะนำไปสู่การลบข้อมูลของเขา/เธอโดยสิ้นเชิง
ด้วยความเคารพต่อนโยบาย “สิทธิ์ที่จะถูกลืม” ซึ่งจะแสดงเป็นอันดับแรกตาม GDPR สำหรับการอนุมัติ/ปฏิเสธของแขก
5.- การจัดสรรความรับผิดชอบ: การคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลตลอดจนความรับผิดชอบและความรับผิดของผู้ควบคุมและผู้ประมวลผล รวมถึงที่เกี่ยวข้องกับการติดตามและมาตรการของหน่วยงานกำกับดูแล จำเป็นต้องมีการจัดสรรความรับผิดชอบอย่างชัดเจน ภายใต้ข้อบังคับนี้ รวมถึงในกรณีที่ผู้ควบคุมกำหนดวัตถุประสงค์และวิธีการประมวลผลร่วมกับผู้ควบคุมรายอื่น หรือในกรณีที่ดำเนินการประมวลผลในนามของผู้ควบคุม
PassportScan เสนอการเข้าถึงในระดับต่างๆ ตามความรับผิดชอบในสถานที่/องค์กรบางแห่ง ข้อมูลเข้าสู่ระบบที่ใช้คือผู้ใช้ ผู้ใช้ระดับสูง และผู้ดูแลระบบ (เช่น อาจเป็นในโรงแรม สำหรับพนักงานต้อนรับ FOM และ GM/IT ตามลำดับ)
การดำเนินการนี้จำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนสำหรับผู้ใช้ทั่วไปในลักษณะนี้ และหลีกเลี่ยงภัยคุกคามด้านความปลอดภัยที่มักถูกมองข้าม
นอกจากนี้ รหัสผ่านทั้งหมดที่ใช้โดยผู้ใช้ที่แตกต่างกัน (GDPR) ได้รับการปรับปรุงอย่างมากใน PassportScan (ขณะนี้จำเป็นต้องสร้างรหัสผ่านโดยใช้อักษรตัวเล็กและตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ)
การดำเนินการ การแก้ไข หรือกระบวนการเฉพาะที่ทำโดยผู้ใช้บางรายสามารถตรวจสอบย้อนกลับได้อย่างง่ายดายด้วยบันทึกประวัติการตรวจสอบ ซึ่งเป็นบริการอื่นที่ PassportScan นำไปใช้เพื่อให้สอดคล้องกับ GDPR
