OpenGDS hecht grote waarde aan de privacy van onze klanten en partners, en wij volgen strikt de hoogste privacystandaarden en voldoen volledig aan de AVG en PCI-DSS regelgeving. Ons platform vormt directe reserveringen met volledige transparantie tussen de reisaanbieder en de locatie; het hotel weet exact wie de boeker is.
Bij het leveren van onze connectiviteits- en reserveringsrouteringsdiensten, fungeert OpenGDS uitsluitend als een Gegevensverwerker (Data Processor). Het Bedrijf (de accommodatie of het reisplatform dat onze diensten gebruikt) fungeert als de Verwerkingsverantwoordelijke (Data Controller). OpenGDS verwerkt persoonsgegevens uitsluitend om contractuele verplichtingen uit te voeren (zoals de aflevering van reserveringen), technische ondersteuning te bieden, en gebruikers op de hoogte te stellen van systeemstoringen.
Rekening houdend met de stand van de techniek, implementeert OpenGDS passende technische en organisatorische maatregelen om onze omgeving, technologische infrastructuur en systemen te beveiligen. Toegang tot persoonsgegevens is strikt beperkt tot geautoriseerd personeel. OpenGDS zal geen Subverwerker (Subprocessor) aanstellen voor het routeren van data, tenzij hiertoe toestemming is verleend door de Verwerkingsverantwoordelijke.
OpenGDS mag persoonsgegevens niet overdragen naar landen buiten de Europese Economische Ruimte (EER) zonder voorafgaande schriftelijke toestemming, tenzij men zich baseert op door de EU goedgekeurde modelcontractbepalingen. Als Gegevensverwerker bewaren wij algemene reserveringsgegevens voor onbepaalde tijd ter ondersteuning van de historische analyses en operaties van de Verwerkingsverantwoordelijke, tenzij de Verwerkingsverantwoordelijke expliciet verzoekt om verwijdering of anonimisering. Echter, gevoelige betalingsinformatie (zoals creditcardgegevens) wordt na een vooraf gedefinieerde periode automatisch en veilig uit onze systemen verwijderd, in strikte naleving van de PCI-DSS standaarden.
OpenGDS zal de Verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte stellen nadat zij zich bewust is geworden van een Inbreuk in verband met Persoonsgegevens (Datalek) die Bedrijfspersoonsgegevens beïnvloedt, waarbij voldoende informatie wordt verstrekt om de Verwerkingsverantwoordelijke in staat te stellen aan hun AVG meldingsplicht te voldoen.
OpenGDS maakt gebruik van cookies om de goede werking van ons Platform te garanderen. We gebruiken voornamelijk strikt noodzakelijke, functionele cookies om gebruikerssessies te beheren, logins te authenticeren en beveiliging te handhaven. Daarnaast kunnen we basale analytische cookies inzetten om de platformprestaties te monitoren en onze diensten te verbeteren. Omdat OpenGDS een B2B technologie faciliteerder is, maken wij geen gebruik van opdringerige advertentie- of retargetingcookies van derden. Door ons Platform te gebruiken, stem je in met het gebruik van deze essentiële cookies.