OpenGDS accorde une grande importance à la confidentialité de nos clients et partenaires, et nous respectons strictement les normes de confidentialité les plus élevées, en pleine conformité avec les réglementations RGPD et PCI-DSS. Notre plateforme génère des réservations directes avec une transparence totale entre le prestataire de voyages et l'hébergement ; l'hôtel sait exactement qui est la personne qui a réservé.
En fournissant nos services de connectivité et de routage de réservations, OpenGDS agit strictement en tant que Sous-traitant (Data Processor). L'Entreprise (l'hébergement ou la plateforme de voyage utilisant nos services) agit en tant que Responsable du traitement (Data Controller). OpenGDS traite les données personnelles uniquement pour exécuter des obligations contractuelles (telles que la livraison de réservations), fournir un support technique, et notifier les utilisateurs des perturbations du système.
Compte tenu de l'état de l'art, OpenGDS met en œuvre des mesures techniques et organisationnelles appropriées pour sécuriser notre environnement, notre infrastructure technologique et nos systèmes. L'accès aux données personnelles est strictement limité au personnel autorisé. OpenGDS ne désignera aucun Sous-traitant ultérieur (Subprocessor) pour le routage des données à moins d'y être autorisé par le Responsable du traitement.
OpenGDS ne peut pas transférer de données personnelles vers des pays en dehors de l'Espace Économique Européen (EEE) sans consentement écrit préalable, à moins de s'appuyer sur les clauses contractuelles types approuvées par l'UE. En tant que Sous-traitant, nous conservons indéfiniment les données générales de réservation pour soutenir les analyses historiques et les opérations du Responsable du traitement, à moins que celui-ci ne demande explicitement leur suppression ou anonymisation. Cependant, les informations de paiement sensibles (telles que les détails de carte de crédit) sont automatiquement et sécuritairement purgées de nos systèmes après une période prédéfinie, en stricte conformité avec les normes PCI-DSS.
OpenGDS notifiera le Responsable du traitement sans retard indu dès qu'il aura connaissance d'une Violation de Données Personnelles affectant les Données Personnelles de l'Entreprise, en fournissant des informations suffisantes pour permettre au Responsable du traitement de respecter ses obligations de déclaration RGPD.
OpenGDS utilise des cookies pour assurer le bon fonctionnement de notre Plateforme. Nous utilisons principalement des cookies fonctionnels strictement nécessaires pour gérer les sessions utilisateurs, authentifier les connexions et maintenir la sécurité. De plus, nous pouvons utiliser des cookies analytiques de base pour surveiller les performances de la plateforme et améliorer nos services. Parce qu'OpenGDS est un facilitateur technologique B2B, nous n'utilisons pas de cookies publicitaires ou de reciblage intrusifs de tiers. En utilisant notre Plateforme, vous consentez à l'utilisation de ces cookies essentiels.