Na obrázku níže, je zachycen celkový pohled na všechny části systému Webooker. Systém je rozdělen na dvě základní části označené růžovou barvou. První část nazvaná "Webooker", poskytuje vlastní služby informačního systému, a dochází zde k dlouhodobému ukládání přímých i nepřímých osobních údajů. Druhá část nazvaná "Identity Management" se stará o přihlašování uživatelů do systému a správu hesel. I zde se ukládají osobní informace dlouhodobě.


Identity Management

Tato část systému se stará o přihlašování a celkovou správu přihlašovacích údajů. Jsou zde uloženy pouze osobní informace související s touto činností, tedy jméno, příjmení, email a heslo. 

  • Heslo je uloženo jako kryptografický hash a není z něj možno odvodit původní tvar hesla.
  • Jméno, příjmení, uživatelské jméno a email jsou uloženy v zašifrované podobě. Při znalosti šifrovacího klíče je možné se k údajům dostat.

Nikde jinde v celém systému se tyto osobní údaje trvale neukládají a to ani v databázi Webookeru.


Webooker 

Tato část systému se stará o vlastní funkcionalitu rezervačního systému. Ukládají se zde dlouhodobě osobní údaje o uživatelích jako je adresa, telefon, jména dětí a jejich data narození. Naopak zde nejsou přímá data o uživatelích jako jsou jméno, příjmení a email. Ta jsou uložena v Identity Management systému. Veškerá osobní data uložená v databázi jsou zašifrovaná.