OpenGDS legt großen Wert auf die Privatsphäre unserer Kunden und Partner, und wir befolgen strikt die höchsten Datenschutzstandards, wobei wir vollständig den DSGVO- und PCI-DSS-Bestimmungen entsprechen. Unsere Plattform generiert direkte Reservierungen bei voller Transparenz zwischen dem Reiseanbieter und der Unterkunft; das Hotel weiß genau, wer der Bucher ist.
Bei der Bereitstellung unserer Konnektivitäts- und Reservierungsrouting-Dienste agiert OpenGDS strikt als Auftragsverarbeiter (Data Processor). Das Unternehmen (die Unterkunft oder Reiseplattform, die unsere Dienste nutzt) agiert als Verantwortlicher (Data Controller). OpenGDS verarbeitet personenbezogene Daten ausschließlich zur Erfüllung vertraglicher Verpflichtungen (z. B. Übermittlung von Reservierungen), zur Bereitstellung von technischem Support und zur Benachrichtigung der Benutzer über Systemstörungen.
Unter Berücksichtigung des Stands der Technik implementiert OpenGDS geeignete technische und organisatorische Maßnahmen, um unsere Umgebung, technologische Infrastruktur und Systeme zu sichern. Der Zugang zu personenbezogenen Daten ist strikt auf autorisiertes Personal beschränkt. OpenGDS wird keine Unterauftragsverarbeiter (Subprocessor) für das Datenrouting einsetzen, es sei denn, dies ist vom Verantwortlichen genehmigt.
OpenGDS darf personenbezogene Daten ohne vorherige schriftliche Zustimmung nicht in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, es sei denn, man stützt sich auf EU-genehmigte Standardvertragsklauseln. Als Auftragsverarbeiter bewahren wir allgemeine Reservierungsdaten auf unbestimmte Zeit auf, um die historischen Analysen und Betriebsabläufe des Verantwortlichen zu unterstützen, es sei denn, der Verantwortliche fordert ausdrücklich deren Löschung oder Anonymisierung an. Hochsensible Zahlungsinformationen (wie z. B. Kreditkartendaten) werden jedoch in strikter Übereinstimmung mit den PCI-DSS-Standards nach einem vordefinierten Zeitraum automatisch und sicher aus unseren Systemen gelöscht.
OpenGDS wird den Verantwortlichen ohne unangemessene Verzögerung benachrichtigen, sobald ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird, die personenbezogene Daten des Unternehmens betrifft, und wird dabei ausreichende Informationen bereitstellen, damit der Verantwortliche seinen DSGVO-Meldepflichten nachkommen kann.
OpenGDS verwendet Cookies, um die ordnungsgemäße Funktion unserer Plattform zu gewährleisten. Wir nutzen in erster Linie unbedingt notwendige, funktionale Cookies, um Benutzersitzungen zu verwalten, Anmeldungen zu authentifizieren und die Sicherheit aufrechtzuerhalten. Darüber hinaus können wir grundlegende analytische Cookies einsetzen, um die Plattform-Performance zu überwachen und unsere Dienste zu verbessern. Da OpenGDS ein B2B-Technologie-Enabler ist, verwenden wir keine aufdringlichen Werbe- oder Retargeting-Cookies von Drittanbietern. Durch die Nutzung unserer Plattform stimmen Sie der Verwendung dieser essenziellen Cookies zu.