OpenGDS hecht veel waarde aan de privacy van onze klanten en partners, en we volgen strikt de hoogste privacystandaarden, volledig in overeenstemming met de AVG- en PCI-DSS-regelgeving. Ons platform vormt directe reserveringen met volledige transparantie tussen het reisplatform en de locatie; het hotel weet precies wie de boeker is.
Bij het leveren van onze connectiviteits- en reserveringsrouteringsdiensten treedt OpenGDS strikt op als Verwerker. Het Bedrijf (de locatie of het reisplatform dat gebruikmaakt van onze diensten) treedt op als Verwerkingsverantwoordelijke. OpenGDS verwerkt persoonsgegevens uitsluitend om contractuele verplichtingen na te komen (zoals de levering van reserveringen), technische ondersteuning te bieden en gebruikers op de hoogte te stellen van systeemstoringen.
Rekening houdend met de stand van de techniek, implementeert OpenGDS passende technische en organisatorische maatregelen om onze omgeving, technologische infrastructuur en systemen te beveiligen. Toegang tot persoonsgegevens is strikt beperkt tot geautoriseerd personeel. OpenGDS zal geen Subverwerker (Subprocessor) aanstellen voor het routeren van data, tenzij hiertoe toestemming is verleend door de Verwerkingsverantwoordelijke.
OpenGDS mag persoonsgegevens niet overdragen naar landen buiten de Europese Economische Ruimte (EER) zonder voorafgaande schriftelijke toestemming, tenzij men zich baseert op door de EU goedgekeurde modelcontractbepalingen. Als Gegevensverwerker bewaren wij algemene reserveringsgegevens voor onbepaalde tijd ter ondersteuning van de historische analyses en operaties van de Verwerkingsverantwoordelijke, tenzij de Verwerkingsverantwoordelijke expliciet verzoekt om verwijdering of anonimisering. Echter, gevoelige betalingsinformatie (zoals creditcardgegevens) wordt na een vooraf gedefinieerde periode automatisch en veilig uit onze systemen verwijderd, in strikte naleving van de PCI-DSS standaarden.
OpenGDS zal de Verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte stellen nadat zij zich bewust is geworden van een Inbreuk in verband met Persoonsgegevens (Datalek) die Bedrijfspersoonsgegevens beïnvloedt, waarbij voldoende informatie wordt verstrekt om de Verwerkingsverantwoordelijke in staat te stellen aan hun AVG meldingsplicht te voldoen.
OpenGDS maakt gebruik van cookies om de goede werking van ons Platform te garanderen. We gebruiken voornamelijk strikt noodzakelijke, functionele cookies om gebruikerssessies te beheren, logins te authenticeren en beveiliging te handhaven. Daarnaast kunnen we basale analytische cookies inzetten om de platformprestaties te monitoren en onze diensten te verbeteren. Omdat OpenGDS een B2B technologie faciliteerder is, maken wij geen gebruik van opdringerige advertentie- of retargetingcookies van derden. Door ons Platform te gebruiken, stem je in met het gebruik van deze essentiële cookies.