RODO

Szanowni Agenci,

od 25 maja 2018 obowiązuje Rozporządzenie o Ochronie Danych Osobowych (​RODO)​. W związku z tym informujemy, że ​przygotowaliśmy szereg zmian w naszym produkcie MDSWS, które zabezpieczają przetwarzanie danych zgodnie z wymogami ustawy. 

Bardzo ważne! ​Jeżeli nie jesteście Państwo programistami lub firmą, która programuje stronę w oparciu o serwis MDSWS, musicie jak najszybciej przekazać tę informację do swojego działu IT i/lub osób odpowiedzialnych za taką integrację.

Na wstępie, chcielibyśmy wytłumaczyć kilka głównych punktów, które związane są z obsługą biur podróży na poziomie ​MerlinX ​oraz z przetwarzaniem danych osobowych:

  • Organizator Turystyczny jest Administratorem danych osobowych dostarczanych przez biura podróży, ​MerlinX​ jest Podmiotem Przetwarzającym czyli tak zwanym procesorem tych danych.
  • MerlinX​ przetwarza dane osobowe według najwyższych standardów.
  • Agent / Biuro podróży musi posiadać pozwolenie na przetwarzanie danych osobowych od Touroperatora.
  • Biuro podróży zobowiązane jest do jak najlepszego zabezpieczenia wszystkich narzędzi wykorzystywanych do przetwarzania danych osobowych i stosować najwyższe środki ostrożności przy ich przetwarzaniu.
  • Wywołania i odwołania do udostępnianych przez ​MerlinX​ serwisów (takich jak np. MDSWS), co najmniej w częściach w których przesyłane są dane osobowe musi odbywać się za pomocą bezpiecznego protokołu HTTPS. Zmiany, które musicie Państwo dokonać po waszej stronie
  • Dostęp do MDSWS bez protokołu HTTPS, a przede wszystkim funkcje i metody służące do przekazywania danych osobowych, będą ​zablokowane ​po 25.05.2018. Prosimy o jak najszybsze przestawienie się na używanie połączeń szyfrowanych.
  • Połączenia z użyciem protokołu HTTPS muszą być uruchomione dla co najmniej następujących modułów MDSWSa ​V3:​bookingstatusV3, onlineflightexternalV1, bookV3, confirmationprintV3, bookingcancelV1, externalservicesV1, lukasV1, optionconfirmV3 oraz V4:​bookV4, linkV1
  • Wersje MDSWS poniżej wersji V3 (czyli np: 2, 2,1 2.2, 2.3, 2.3.1 itp) będą ​wyłączone 25.05.2018. Po tym terminie będzie można korzystać jedynie z wersji ​V3​i ​V4.​
  • Wszystkie informacje co do wersji i dostępnych metod  opisane są w dokumentacji, która dostępna jest na naszej stronie: ​http://docu.mdsws.merlinx.pl
  • WAŻNE dla korzystających z serwisu push/pop – moduł bookingexport w mdsws V3. Dostęp do tego serwisu będzie również ograniczony, możliwy będzie TYLKO z użyciem protokołu HTTPS. Dodatkowo, jeżeli nie uzyskamy potwierdzenia od Państwo zgody na powierzenie przetwarzania danych osobowych od ich właścicieli (w tym wypadku touroperatorów) to dane osobowe, przekazywane przez serwis ​bookingexport​ będa anonimizowne! Dla podtrzymania prawidłowego wykorzystywania przez Państwa tej usługi prosimy o dostarczenie nam informacji o posiadaniu wymaganych zgód/umów.