OpenGDS valora profundamente la privacidad de nuestros clientes y socios, y seguimos estrictamente los más altos estándares de privacidad, cumpliendo en su totalidad con las normativas del RGPD y PCI-DSS. Nuestra plataforma forma reservas directas con total transparencia entre el proveedor de viajes y el alojamiento; el hotel sabe exactamente quién es la persona que reserva.
Al proporcionar nuestros servicios de conectividad y enrutamiento de reservas, OpenGDS actúa estrictamente como un Encargado del Tratamiento (Data Processor). La Compañía (el alojamiento o plataforma de viaje utilizando nuestros servicios) actúa como el Responsable del Tratamiento (Data Controller). OpenGDS procesa datos personales únicamente para cumplir con las obligaciones contractuales (como la entrega de la reserva), brindar soporte técnico, y notificar a los usuarios sobre interrupciones en el sistema.
Teniendo en cuenta el estado del arte, OpenGDS implementa medidas técnicas y organizativas apropiadas para asegurar nuestro entorno, infraestructura tecnológica, y sistemas. El acceso a los datos personales está estrictamente limitado al personal autorizado. OpenGDS no designará a ningún Subencargado (Subprocessor) para el enrutamiento de datos a menos que el Responsable del Tratamiento lo autorice.
OpenGDS no podrá transferir datos personales a países fuera del Espacio Económico Europeo (EEE) sin el consentimiento previo por escrito, a menos que se base en cláusulas contractuales estándar aprobadas por la UE. Como Encargado del Tratamiento, retenemos datos generales de reservas indefinidamente para respaldar las analíticas históricas y las operaciones del Responsable del Tratamiento, a menos que este solicite explícitamente su eliminación o anonimización. Sin embargo, la información de pago sensible (tales como detalles de tarjetas de crédito) se elimina de forma automática y segura de nuestros sistemas después de un período predefinido, en estricto cumplimiento con los estándares PCI-DSS.
OpenGDS notificará al Responsable del Tratamiento sin demora injustificada tras tener conocimiento de una Brecha de Datos Personales que afecte a Datos Personales de la Compañía, proporcionando la información suficiente para permitir que el Responsable del Tratamiento cumpla con sus obligaciones de reporte bajo el RGPD.
OpenGDS usa cookies para garantizar el funcionamiento adecuado de nuestra Plataforma. Utilizamos principalmente cookies funcionales y estrictamente necesarias para manejar sesiones de usuario, autenticar inicios de sesión y mantener la seguridad. Además, podríamos usar cookies analíticas básicas para monitorear el desempeño de la plataforma y mejorar nuestros servicios. Debido a que OpenGDS es un facilitador tecnológico B2B, no utilizamos cookies de publicidad o de retargeting intrusivas de terceros. Al utilizar nuestra Plataforma, usted consiente el uso de estas cookies esenciales.