Szanowni Agenci,
od 25 maja 2018 obowiązuje Rozporządzenie o Ochronie Danych Osobowych (RODO). W związku z tym informujemy, że przygotowaliśmy szereg zmian w naszym produkcie MDSWS, które zabezpieczają przetwarzanie danych zgodnie z wymogami ustawy.
Bardzo ważne! Jeżeli nie jesteście Państwo programistami lub firmą, która programuje stronę w oparciu o serwis MDSWS, musicie jak najszybciej przekazać tę informację do swojego działu IT i/lub osób odpowiedzialnych za taką integrację.
Na wstępie, chcielibyśmy wytłumaczyć kilka głównych punktów, które związane są z obsługą biur podróży na poziomie MerlinX oraz z przetwarzaniem danych osobowych:
- Organizator Turystyczny jest Administratorem danych osobowych dostarczanych przez biura podróży, MerlinX jest Podmiotem Przetwarzającym czyli tak zwanym procesorem tych danych.
- MerlinX przetwarza dane osobowe według najwyższych standardów.
- Agent / Biuro podróży musi posiadać pozwolenie na przetwarzanie danych osobowych od Touroperatora.
- Biuro podróży zobowiązane jest do jak najlepszego zabezpieczenia wszystkich narzędzi wykorzystywanych do przetwarzania danych osobowych i stosować najwyższe środki ostrożności przy ich przetwarzaniu.
- Wywołania i odwołania do udostępnianych przez MerlinX serwisów (takich jak np. MDSWS), co najmniej w częściach w których przesyłane są dane osobowe musi odbywać się za pomocą bezpiecznego protokołu HTTPS. Zmiany, które musicie Państwo dokonać po waszej stronie
- Dostęp do MDSWS bez protokołu HTTPS, a przede wszystkim funkcje i metody służące do przekazywania danych osobowych, będą zablokowane po 25.05.2018. Prosimy o jak najszybsze przestawienie się na używanie połączeń szyfrowanych.
- Połączenia z użyciem protokołu HTTPS muszą być uruchomione dla co najmniej następujących modułów MDSWSa V3:bookingstatusV3, onlineflightexternalV1, bookV3, confirmationprintV3, bookingcancelV1, externalservicesV1, lukasV1, optionconfirmV3 oraz V4:bookV4, linkV1
- Wersje MDSWS poniżej wersji V3 (czyli np: 2, 2,1 2.2, 2.3, 2.3.1 itp) będą wyłączone 25.05.2018. Po tym terminie będzie można korzystać jedynie z wersji V3i V4.
- Wszystkie informacje co do wersji i dostępnych metod opisane są w dokumentacji, która dostępna jest na naszej stronie: http://docu.mdsws.merlinx.pl
- WAŻNE dla korzystających z serwisu push/pop – moduł bookingexport w mdsws V3. Dostęp do tego serwisu będzie również ograniczony, możliwy będzie TYLKO z użyciem protokołu HTTPS. Dodatkowo, jeżeli nie uzyskamy potwierdzenia od Państwo zgody na powierzenie przetwarzania danych osobowych od ich właścicieli (w tym wypadku touroperatorów) to dane osobowe, przekazywane przez serwis bookingexport będa anonimizowne! Dla podtrzymania prawidłowego wykorzystywania przez Państwa tej usługi prosimy o dostarczenie nam informacji o posiadaniu wymaganych zgód/umów.