OpenGDS legt großen Wert auf die Privatsphäre unserer Kunden und Partner, und wir befolgen streng die höchsten Datenschutzstandards in voller Übereinstimmung mit den DSGVO- und PCI-DSS-Vorschriften. Unsere Plattform bildet direkte Reservierungen mit voller Transparenz zwischen der Reiseplattform und dem Standort; das Hotel weiß genau, wer der Buchende ist.
Bei der Bereitstellung unserer Konnektivitäts- und Reservierungsrouting-Dienste agiert OpenGDS strikt als Auftragsverarbeiter. Das Unternehmen (der Standort oder die Reiseplattform, die unsere Dienste nutzen) agiert als Verantwortlicher. OpenGDS verarbeitet personenbezogene Daten ausschließlich zur Erfüllung vertraglicher Verpflichtungen (wie z. B. die Zustellung von Reservierungen), zur Bereitstellung von technischem Support und zur Benachrichtigung von Benutzern über Systemstörungen.
Unter Berücksichtigung des Stands der Technik implementiert OpenGDS geeignete technische und organisatorische Maßnahmen, um unsere Umgebung, technologische Infrastruktur und Systeme zu sichern. Der Zugang zu personenbezogenen Daten ist strikt auf autorisiertes Personal beschränkt. OpenGDS wird keine Unterauftragsverarbeiter (Subprocessor) für das Datenrouting einsetzen, es sei denn, dies ist vom Verantwortlichen genehmigt.
OpenGDS darf personenbezogene Daten ohne vorherige schriftliche Zustimmung nicht in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, es sei denn, man stützt sich auf EU-genehmigte Standardvertragsklauseln. Als Auftragsverarbeiter bewahren wir allgemeine Reservierungsdaten auf unbestimmte Zeit auf, um die historischen Analysen und Betriebsabläufe des Verantwortlichen zu unterstützen, es sei denn, der Verantwortliche fordert ausdrücklich deren Löschung oder Anonymisierung an. Hochsensible Zahlungsinformationen (wie z. B. Kreditkartendaten) werden jedoch in strikter Übereinstimmung mit den PCI-DSS-Standards nach einem vordefinierten Zeitraum automatisch und sicher aus unseren Systemen gelöscht.
OpenGDS wird den Verantwortlichen ohne unangemessene Verzögerung benachrichtigen, sobald ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird, die personenbezogene Daten des Unternehmens betrifft, und wird dabei ausreichende Informationen bereitstellen, damit der Verantwortliche seinen DSGVO-Meldepflichten nachkommen kann.
OpenGDS verwendet Cookies, um die ordnungsgemäße Funktion unserer Plattform zu gewährleisten. Wir nutzen in erster Linie unbedingt notwendige, funktionale Cookies, um Benutzersitzungen zu verwalten, Anmeldungen zu authentifizieren und die Sicherheit aufrechtzuerhalten. Darüber hinaus können wir grundlegende analytische Cookies einsetzen, um die Plattform-Performance zu überwachen und unsere Dienste zu verbessern. Da OpenGDS ein B2B-Technologie-Enabler ist, verwenden wir keine aufdringlichen Werbe- oder Retargeting-Cookies von Drittanbietern. Durch die Nutzung unserer Plattform stimmen Sie der Verwendung dieser essenziellen Cookies zu.