En los últimos meses, Cloudbeds ha estado preparándose para el GDPR para poder apoyar a nuestros clientes en sus esfuerzos de cumplimiento, al tiempo que garantizamos nuestro propio cumplimiento.
Por favor, sigue leyendo para descubrir lo que Cloudbeds ha hecho para apoyar estos esfuerzos y nuestro compromiso continuo con el GDPR y la Privacidad de Datos.
La Comisión Europea aprobó y adoptó el GDPR (el "Reglamento General de Protección de Datos"), que es el mayor cambio en las leyes de protección de datos en Europa en más de dos décadas. El GDPR tiene como objetivo fortalecer la seguridad y protección de los datos personales en la UE y reemplazará la Directiva y todas las leyes locales relacionadas con ella.
Absolutamente, y por eso Cloudbeds ha realizado numerosos cambios en productos, políticas y tecnología para garantizar que tus datos, y los datos de tus huéspedes, cumplan con el GDPR. Según nuestra Política de privacidad:
Cloudbeds cumple con las disposiciones del Reglamento General de Protección de Datos ("GDPR"), que entró en vigor en la UE el 25 de mayo de 2018. Estamos comprometidos a proteger la seguridad de su información personal y tomamos medidas técnicas y organizativas comercialmente razonables diseñadas para ese fin.
Si desea optar por no divulgar tu información a terceros o evitar el uso de su información personal para un propósito que sea sustancialmente diferente al propósito para el cual se recopiló originalmente, puedes iniciar sesión en tu cuenta y realizar los cambios necesarios. El uso de tu información puede ser limitado, o la información puede ser corregida, eliminada o exportada a usted o a un tercero de tu elección, excepto según lo requiera la ley como se indica arriba.
Por favor, lee a continuación para conocer información adicional sobre cómo Cloudbeds almacena y procesa datos, y los cambios que hemos realizado para el GDPR y la Privacidad de Datos.
Aunque el GDPR fue adoptado por la Unión Europea, tiene implicaciones de gran alcance para cualquier empresa que mantenga presencia en la web y se dirija a o proporcione servicios a un ciudadano de la UE. En resumen, cualquier empresa que recopile y/o procese los datos personales de un ciudadano de la UE deberá cumplir con el GDPR. E incluso si no lo hace, controles de privacidad similares actualmente están siendo planeados en los EE. UU. y otras partes del mundo.
Según la Sección 22 [Obligaciones del GDPR] dentro de nuestros Términos de servicio:
Si (1) estás establecido en la Unión Europea ("Unión"), (2) ofreces bienes o servicios a sujetos de datos en la Unión (ya sea que tengan que pagar algo o no), o (3) supervisas el comportamiento de cualquier individuo que ocurra en la Unión, entonces debes cumplir con las disposiciones del GDPR con respecto a tu uso de los Servicios. Sin limitar la generalidad de lo anterior, debes:
1. Obtener el consentimiento de cualquier sujeto de datos sobre el cual recopiles cualquier dato personal (según se define ese término en el GDPR) utilizando los Servicios, a menos que hayas establecido que estás autorizado para procesar información sobre dicho sujeto de datos bajo otra base legal (como un interés legítimo o una base contractual para procesar dicha información). El consentimiento que obtengas debe ser claro y cumplir con las disposiciones del GDPR;
2. Utilizar los datos personales que obtengas utilizando los Servicios solo para los fines para los cuales se otorga el consentimiento o para otros fines permitidos por el GDPR;
3. Notificarnos inmediatamente si algún sujeto de datos presenta una queja con respecto al uso de sus datos personales; y
4. Cumplir con cualquier solicitud razonable que podamos hacer con respecto al cumplimiento del GDPR y la cooperación con cualquier autoridad de protección de datos aplicable.
El Reglamento General de Protección de Datos (GDPR) de la UE entró en vigor el 25 de mayo de 2018.
Existen muchos sitios web y recursos para aprender sobre el GDPR. Algunos de los que recomendamos son:
- El sitio web oficial del GDPR: https://www.eugdpr.org/
- La Oficina del Comisionado de Información del Reino Unido: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
- Versión buscable del GDPR: https://gdpr.algolia.com/
Consulta nuestra Política de privacidad, Términos de servicio y Acuerdo de procesamiento de datos para conocer todos los detalles. A continuación, algunos aspectos destacados.
Los datos personales transferidos se refieren a las siguientes categorías de sujetos de datos:
- Clientes potenciales, clientes, socios comerciales y proveedores del exportador de datos (que son personas naturales)
- Empleados o personas de contacto de clientes potenciales, clientes, socios comerciales y proveedores del exportador de datos
- Empleados, agentes, asesores, autónomos del exportador de datos (que son personas naturales)
- Usuarios del exportador de datos autorizados por este para utilizar los Servicios
Los datos personales transferidos incluyen, entre otros, las siguientes categorías de datos:
- Nombre, segundo nombre y apellido
- Cargo
- Puesto
- Empleador
- Información de contacto (Empresa, correo electrónico, teléfono, dirección física)
- Datos de identificación
- Datos de la vida profesional
- Datos de la vida personal
- Datos de conexión
- Datos financieros (tarjetas de crédito, información bancaria)
- Datos de localización
El exportador de datos puede enviar categorías especiales de datos a los Servicios, cuyo alcance es determinado y controlado por el exportador de datos a su entera discreción, y que para mayor claridad son Datos Personales con información que revele origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, y el procesamiento de datos relacionados con la salud o la vida sexual.
Cloudbeds implementa las mejores prácticas de seguridad, incluida la encriptación de datos sensibles, la transmisión segura de datos sensibles y un fuerte control de acceso a través de firewalls, redes privadas virtuales (VPN) y autenticación multifactor (MFA).
Cloudbeds procesará la información personal mientras sea necesario para los fines descritos en el Anexo de procesamiento de datos, a menos que la ley exija un período de retención más prolongado.
Cloudbeds procesará la información personal mediante el manejo, almacenamiento, compartición con Subprocesadores, acceso y revisión de Información Personal para los fines de procesamiento establecidos adyacentemente.
El Anexo de procesamiento de datos de Cloudbeds, que complementa nuestros Términos y condiciones en línea y la Política de privacidad con los clientes en lo que respecta al procesamiento de datos sujeto al Reglamento General de Protección de Datos de la Unión Europea, se encuentra aquí.
Excelente pregunta. Aquí hay una lista de las muchas formas en que Cloudbeds está evolucionando para garantizar la protección de tus datos.
La información sobre la aceptación de nuestros Términos de servicio se encuentra aquí.
Nuestra Condiciones de privacidad actualizadas se encuentran aquí.
Aprende cómo Activar las Configuraciones de Cumplimiento de Seguridad.
Descubre cómo Extraer los detalles del huésped.
Aprende cómo Anonimizar los Datos de Huéspedes.
Asegura el Consentimiento de Marketing para tus huéspedes.
Comentarios
Inicie sesión para dejar un comentario.