En los últimos meses, Cloudbeds se ha estado preparando para el GDPR para que podamos apoyar a nuestros clientes en sus esfuerzos de cumplimiento y, al mismo tiempo, garantizar nuestro cumplimiento.
Siga leyendo para descubrir qué ha hecho Cloudbeds para respaldar estos esfuerzos, así como nuestro compromiso continuo con la normativa GDPR y la privacidad de los datos.
¿Qué es la normativa GDPR?
Hace más de un año, la Comisión Europea aprobó y adoptó el GDPR (el Reglamento General de Protección de Datos), que es el mayor cambio en las leyes de protección de datos en Europa en más de dos décadas. El GDPR tiene como objetivo reforzar la seguridad y la protección de los datos personales en la UE y reemplazará la Directiva y todas las leyes locales relacionadas con ella.
¿Está Cloudbeds comprometido con la normativa GDPR y otros controles de privacidad?
Por supuesto, y es por eso que Cloudbeds ha realizado numerosos cambios de productos, políticas y tecnología para garantizar que sus datos y los de sus huéspedes cumplan con GDPR. También estamos trabajando para lograr el cumplimiento dentro de la UE-EE.UU. y Suiza-EE.UU. Privacy Shield Frameworks, diseñado por el Departamento de Comercio de EE.UU. Y la Comisión Europea y la Administración Suiza para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos al transferir datos personales de la Unión Europea y Suiza a Estados Unidos en apoyo del comercio transatlántico.
Por nuestra Política de Privacidad:
Cloudbeds cumple con las disposiciones del Reglamento General de Protección de Datos (GDPR) que entró en vigencia en la UE el 25 de mayo de 2018, y estamos buscando la certificación bajo los protocolos de Escudo de Privacidad de la UE y Suiza. Nos comprometemos a proteger la seguridad de su información personal, y tomamos medidas técnicas y organizativas comercialmente razonables que están diseñadas para ese fin.
Si desea optar por no divulgar su información a terceros o evitar el uso de su información personal para un propósito que sea materialmente diferente del propósito para el cual se recopiló originalmente, puede iniciar sesión en su cuenta y realizar cambios necesarios. El uso de su información puede ser limitado, o la información puede corregirse, eliminarse o exportarse para usted o para un tercero de su elección, excepto cuando lo exija la ley como se indicó anteriormente.
Información adicional
Lea a continuación para descubrir información adicional sobre cómo almacena y procesa Cloudbeds los datos, y los cambios que hemos realizado para GDPR y la Privacidad de Datos.
El Reglamento General de Protección de Datos de la UE (GDPR) entrará en vigor el 25 de mayo de 2018.
Aunque la normativa GDPR fue adoptada por la Unión Europea, tiene implicaciones de gran alcance para cualquier empresa que mantenga una presencia en la web y comercialice o proporcione servicios a un ciudadano de la UE. En resumen, cualquier empresa que recopile y/o procese datos personales de un ciudadano de la UE deberá cumplir con el GDPR. E incluso si no lo hace, actualmente se están planificando controles de privacidad similares en los EE. UU. y en otras partes del mundo.
Según la Sección 22 [Obligaciones GDPR] dentro de nuestros Términos de Servicio:
Si (1) está establecido en la Unión Europea ("Unión"), (2) ofrece bienes o servicios a personas interesadas en la Unión (tenga o no que pagar), o (3) supervisa el comportamiento de cualquier individuo que ocurren en la Unión, entonces usted debe cumplir con las disposiciones de la normativa GDPR con respecto a su uso de los Servicios. Sin limitar la generalidad de lo anterior, debe:
1. Obtenga el consentimiento de cualquier sujeto de datos sobre el que recopile datos personales (como ese término se define en el GDPR utilizando los Servicios, a menos que haya establecido que está autorizado a procesar información sobre dicho sujeto de datos bajo otra base legal (como un interés legítimo o base contractual para el procesamiento de dicha información). El consentimiento que obtenga debe ser claro y de conformidad con las disposiciones de la normativa GDPR;
2. Utilice los datos personales que obtiene utilizando los Servicios solo para los fines para los que se otorga el consentimiento o para otros fines permitidos por el GDPR;
3. Notifíquenos inmediatamente si algún sujeto de datos presenta una queja con respecto al uso de sus datos personales; y
4. Cumplir con cualquier solicitud razonable que podamos hacer con respecto al cumplimiento de la normativa GDPR y la cooperación con cualquier autoridad de protección de datos aplicable.
Hay muchos sitios web y recursos para aprender sobre la normativa GDPR. Algunos de los que recomendamos son:
- La página oficial de la normativa GDPR: https://www.eugdpr.org/
- La Oficina del Comisionado de Información del Reino Unido: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
- Versión de búsqueda del GDPR: https://gdpr.algolia.com/
Consulte nuestra Política de privacidad, los Términos del Servicio y el Acuerdo de Procesamiento de Datos para obtener más información. Algunos de los detalles están a continuación.
Datos personales
Los datos personales transferidos se refieren a las siguientes categorías de sujetos de datos:
- Perspectivas, clientes, socios comerciales y proveedores de exportadores de datos (que son personas físicas)
- Empleados o personas de contacto de prospectos, clientes, socios comerciales y proveedores del exportador de datos
- Empleados, agentes, asesores, trabajadores independientes del exportador de datos (que son personas físicas)
- Usuarios del exportador de datos autorizados por el exportador de datos para usar los Servicios
Categorías de datos
Los datos personales transferidos incluyen, pero no se limitan a, las siguientes categorías de datos:
- Nombre, segundo nombre, y apellido
- Título
- Posición
- Empleador
- Información de contacto (compañía, correo electrónico, teléfono, domicilio)
- Datos de Identificación
- Datos de vida profesional
- Datos de vida personal
- Datos de conexión
- Datos financieros (tarjetas de crédito, información bancaria)
- Datos de localización
Categorías especiales de datos (si aplica)
Los datos personales transferidos incluyen, pero no se limitan a, las siguientes categorías especiales de datos
El exportador de datos puede enviar categorías especiales de datos a los Servicios, cuyo alcance es determinado y controlado por el exportador de datos a su exclusivo criterio, y que es en aras de la claridad de Datos personales con información que revela origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, membresía sindical y el procesamiento de datos relacionados con la salud o la vida sexual.
Cloudbeds implementa las mejores prácticas de seguridad, incluido el cifrado de datos confidenciales, la transmisión segura de datos confidenciales y un fuerte control de acceso a través de firewalls, redes privadas virtuales (VPN) y autenticación multifactor (MFA)
Cloudbeds procesará la información personal el tiempo que sea necesario para los fines descritos en el Anexo de Procesamiento de Datos, a menos que la ley exija una retención más prolongada.
Cloudbeds procesará la información personal al manejar, almacenar, compartir con los subprocesadores, acceder y revisar la información personal para los fines de procesamiento establecidos a continuación.
Excelente pregunta. Aquí hay una lista de las muchas formas en las que Cloudbeds está evolucionando para garantizar que sus datos estén protegidos
Términos de servicio actualizados
La información sobre la aceptación de nuestros Términos de Servicio se encuentra aquí.
Política de privacidad actualizada
Nuestra política de privacidad actualizada se encuentra aquí.
Acuerdo de procesamiento de datos
El acuerdo de procesamiento de datos de Cloudbeds, que complementa nuestros Términos y Condiciones en línea y la Política de privacidad con los clientes en relación con el procesamiento de datos sujetos al Reglamento general de protección de datos de la Unión Europea, se encuentra aquí.
Habilitación de la Configuración de Cumplimiento de Seguridad (GDPR) en myfrontdesk
Consulte este artículo para obtener información Habilitación de la Configuración de Cumplimiento de Seguridad (GDPR) en myfrontdesk.
Extracción de datos del huésped (right to data portability)
Consulte este artículo para obtener información Extracción de Datos del Huésped.
Anonimización del huésped (right to be forgotten)
Consulte este artículo para obtener información Anonimización del Huésped.
Suscripción a contenido comercial (Marketing Consent)
Consulte este artículo para obtener información Suscripción a Marketing
Seguimiento de cambios en la configuración de GDPR
Consulte este artículo para obtener información Seguimiento de cambios en la configuración de GDPR en myfrontdesk.
Comentarios
Inicie sesión para dejar un comentario.