A OpenGDS valoriza profundamente a privacidade dos nossos clientes e parceiros, e seguimos rigorosamente os mais elevados padrões de privacidade, cumprindo integralmente as regulamentações do RGPD e PCI-DSS. A nossa plataforma forma reservas diretas com total transparência entre o fornecedor de viagens e o alojamento; o hotel sabe exatamente quem é o responsável pela reserva.
Ao fornecer os nossos serviços de conectividade e encaminhamento de reservas, a OpenGDS atua estritamente como um Subcontratante (Data Processor). A Empresa (o alojamento ou plataforma de viagens que utiliza os nossos serviços) atua como Responsável pelo Tratamento (Data Controller). A OpenGDS processa dados pessoais apenas para cumprir obrigações contratuais (tais como a entrega da reserva), fornecer suporte técnico e notificar os utilizadores sobre interrupções do sistema.
Tendo em conta o estado da arte, a OpenGDS implementa medidas técnicas e organizativas adequadas para proteger o nosso ambiente, a infraestrutura tecnológica e os sistemas. O acesso aos dados pessoais é estritamente limitado a pessoal autorizado. A OpenGDS não nomeará nenhum Subcontratante posterior (Subprocessor) para o encaminhamento de dados a menos que seja autorizada pelo Responsável pelo Tratamento.
A OpenGDS não pode transferir dados pessoais para países fora do Espaço Económico Europeu (EEE) sem consentimento prévio por escrito, a menos que se baseie em cláusulas contrattual-tipo aprovadas pela UE. Como Subcontratante, retemos dados gerais de reserva indefinidamente para apoiar as análises históricas e as operações do Responsável pelo Tratamento, a menos que o Responsável pelo Tratamento solicite explicitamente a eliminação ou anonimização. No entanto, informações de pagamento sensíveis (tais como detalhes de cartão de crédito) são eliminadas de forma automática e segura dos nossos sistemas após um período predefinido, em estrita conformidade com as normas PCI-DSS.
A OpenGDS notificará o Responsável pelo Tratamento, sem demora injustificada, após tomar conhecimento de uma Violação de Dados Pessoais que afete os Dados Pessoais da Empresa, fornecendo informações suficientes para permitir que o Responsável pelo Tratamento cumpra as suas obrigações de notificação ao abrigo do RGPD.
A OpenGDS utiliza cookies para garantir o bom funcionamento da nossa Plataforma. Utilizamos principalmente cookies estritamente necessários e funcionais para gerir sessões de utilizador, autenticar inícios de sessão e manter a segurança. Além disso, poderemos utilizar cookies analíticos básicos para monitorizar o desempenho da plataforma e melhorar os nossos serviços. Uma vez que a OpenGDS é um facilitador tecnológico B2B, não utilizamos cookies de publicidade de terceiros intrusivos ou de retargeting. Ao utilizar a nossa Plataforma, consente a utilização destes cookies essenciais.