OpenGDS attribuisce un grande valore alla privacy dei nostri clienti e partner, e seguiamo rigorosamente i più alti standard di privacy, nel pieno rispetto delle normative GDPR e PCI-DSS. La nostra piattaforma forma prenotazioni dirette con totale trasparenza tra il fornitore di viaggi e l'alloggio; l'hotel sa esattamente chi è colui che ha prenotato.
Nel fornire i nostri servizi di connettività e di instradamento delle prenotazioni, OpenGDS agisce strettamente come Responsabile del Trattamento (Data Processor). L'Azienda (la struttura o la piattaforma di viaggio che utilizza i nostri servizi) agisce come Titolare del Trattamento (Data Controller). OpenGDS elabora i dati personali esclusivamente per adempiere agli obblighi contrattuali (come la consegna delle prenotazioni), fornire supporto tecnico e notificare agli utenti le interruzioni del sistema.
Tenendo conto dello stato dell'arte, OpenGDS implementa misure tecniche e organizzative appropriate per proteggere il nostro ambiente, la nostra infrastruttura tecnologica e i nostri sistemi. L'accesso ai dati personali è rigorosamente limitato al personale autorizzato. OpenGDS non designerà alcun Sub-responsabile (Subprocessor) per l'instradamento dei dati senza autorizzazione da parte del Titolare del Trattamento.
OpenGDS non può trasferire dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE) senza un preventivo consenso scritto, a meno di basarsi su clausole contrattuali tipo approvate dall'UE. In qualità di Responsabile del Trattamento, conserviamo i dati generali di prenotazione a tempo indeterminato per supportare le analisi storiche e le operazioni del Titolare del Trattamento, a meno che questi non richieda esplicitamente la cancellazione o l'anonimizzazione. Tuttavia, le informazioni di pagamento sensibili (come i dettagli delle carte di credito) vengono automaticamente e in modo sicuro cancellate dai nostri sistemi dopo un periodo predefinito, in stretta conformità con gli standard PCI-DSS.
OpenGDS informerà il Titolare del Trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza di una Violazione dei Dati Personali che incida sui Dati Personali dell'Azienda, fornendo informazioni sufficienti per consentire al Titolare del Trattamento di soddisfare i propri obblighi di notifica previsti dal GDPR.
OpenGDS utilizza i cookie per garantire il corretto funzionamento della nostra Piattaforma. Utilizziamo principalmente cookie funzionali strettamente necessari per gestire le sessioni degli utenti, autenticare gli accessi e mantenere la sicurezza. Inoltre, potremmo utilizzare cookie analitici di base per monitorare le prestazioni della piattaforma e migliorare i nostri servizi. Poiché OpenGDS è un facilitatore tecnologico B2B, non utilizziamo cookie intrusivi di profilazione o retargeting di terze parti. Utilizzando la nostra Piattaforma, acconsente all'uso di questi cookie essenziali.