Compromisos de Privacidad de Datos y GDPR de Cloudbeds

Seguir

En los últimos meses, Cloudbeds se ha estado preparando para el GDPR para que podamos apoyar a nuestros clientes en sus esfuerzos de cumplimiento y, al mismo tiempo, garantizar nuestro cumplimiento.  

Siga leyendo para descubrir qué ha hecho Cloudbeds para respaldar estos esfuerzos, así como nuestro compromiso continuo con GDPR y la privacidad de los datos.

¿Qué es GDPR?

Hace más de un año, la Comisión Europea aprobó y adoptó el GDPR (el "Reglamento General de Protección de Datos"), que es el mayor cambio en las leyes de protección de datos en Europa en más de dos décadas. El GDPR tiene como objetivo reforzar la seguridad y la protección de los datos personales en la UE y reemplazará la Directiva y todas las leyes locales relacionadas con ella.

¿Está Cloudbeds comprometido con GDPR y otros Controles de Privacidad?

Absolutamente, y es por eso que Cloudbeds ha realizado numerosos cambios de productos, políticas y tecnología para garantizar que sus datos y los de sus huéspedes cumplan con GDPR. También estamos trabajando para lograr el cumplimiento dentro de la UE-EE.UU. y Suiza-EE.UU. Privacy Shield Frameworks, diseñado por el Departamento de Comercio de EE.UU. Y la Comisión Europea y la Administración Suiza para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos al transferir datos personales de la Unión Europea y Suiza a Estados Unidos en apoyo del comercio transatlántico.

Por nuestra Política de Privacidad:

Cloudbeds cumple con las disposiciones del Reglamento General de Protección de Datos ("GDPR") que entró en vigencia en la UE el 25 de mayo de 2018, y estamos buscando la certificación bajo los protocolos de Escudo de Privacidad de la UE y Suiza. Nos comprometemos a proteger la seguridad de su información personal, y tomamos medidas técnicas y organizativas comercialmente razonables que están diseñadas para ese fin.

Si desea optar por no divulgar su información a terceros o evitar el uso de su información personal para un propósito que sea materialmente diferente del propósito para el cual se recopiló originalmente, puede iniciar sesión en su cuenta y realizar cambios necesarios. El uso de su información puede ser limitado, o la información puede corregirse, eliminarse o exportarse para usted o para un tercero de su elección, excepto cuando lo exija la ley como se indicó anteriormente.

Información Adicional

Lea a continuación para descubrir información adicional sobre cómo almacena y procesa Cloudbeds los datos, y los cambios que hemos realizado para GDPR y la Privacidad de Datos.

¿Aplica GDPR para mi?

Aunque el GDPR fue adoptado por la Unión Europea, tiene implicaciones de gran alcance para cualquier empresa que mantenga una presencia en la web y comercialice o proporcione servicios a un ciudadano de la UE. En resumen, cualquier empresa que recopile y/o procese datos personales de un ciudadano de la UE deberá cumplir con el GDPR. E incluso si no lo hace, actualmente se están planificando controles de privacidad similares en los EE. UU. Y en otras partes del mundo.

¿Cúales son mis obligaciones bajo GDPR con respecto a los servicios de Cloudbeds?

Según la Sección 22 [Obligaciones GDPR] dentro de nuestros Términos de Servicio:

Si (1) está establecido en la Unión Europea ("Unión"), (2) ofrece bienes o servicios a personas interesadas en la Unión (tenga o no que pagar), o (3) supervisa el comportamiento de cualquier individuo que ocurren en la Unión, entonces usted debe cumplir con las disposiciones de la GDPR con respecto a su uso de los Servicios. Sin limitar la generalidad de lo anterior, debe:

1. Obtenga el consentimiento de cualquier sujeto de datos sobre el que recopile datos personales (como ese término se define en el GDPR utilizando los Servicios, a menos que haya establecido que está autorizado a procesar información sobre dicho sujeto de datos bajo otra base legal (como un interés legítimo o base contractual para el procesamiento de dicha información). El consentimiento que obtenga debe ser claro y de conformidad con las disposiciones de la GDPR;

2. Utilice los datos personales que obtiene utilizando los Servicios solo para los fines para los que se otorga el consentimiento o para otros fines permitidos por el GDPR;

3. Notifíquenos inmediatamente si algún sujeto de datos presenta una queja con respecto al uso de sus datos personales; y

4. Cumplir con cualquier solicitud razonable que podamos hacer con respecto al cumplimiento de la GDPR y la cooperación con cualquier autoridad de protección de datos aplicable.

¿Cúando GDPR entra en efecto?

El Reglamento General de Protección de Datos de la UE (GDPR) entrará en vigor el 25 de mayo de 2018.

¿Dónde puedo obtener más información sobre GDPR?

Hay muchos sitios web y recursos para aprender sobre GDPR. Algunos de los que recomendamos son:

¿Qué tipo de información Cloudbeds almacena?

Consulte nuestra Política de privacidad, los Términos del Servicio y el Acuerdo de Procesamiento de Datos para obtener más información. Algunos de los detalles están a continaución

 

Datos de Sujetos

Los datos personales transferidos se refieren a las siguientes categorías de sujetos de datos:

  • Perspectivas, clientes, socios comerciales y proveedores de exportadores de datos (que son personas físicas)
  • Empleados o personas de contacto de prospectos, clientes, socios comerciales y proveedores del exportador de datos
  • Empleados, agentes, asesores, trabajadores independientes del exportador de datos (que son personas físicas)
  • Usuarios del exportador de datos autorizados por el exportador de datos para usar los Servicios

Categorias de Datos

Los datos personales transferidos incluyen, pero no se limitan a, las siguientes categorías de datos:

  •      
  • Nombre, Segundo Nombre, y Apellido
  • Título
  • Posición
  • Empleador
  • Información de Contacto (Compañía, correo electrónico, teléfono, domicilio)
  • Datos de Identificación
  • Datos de vida profesional
  • Datos de vida personal
  • Datos de conexión
  • Datos Financieros (tarjetas de credito, información bancaria)
  • Datos de localización

Categorías especiales de datos (si aplica)

Los datos personales transferidos incluyen, pero no se limitan a, las siguientes categorías especiales de datos

El exportador de datos puede enviar categorías especiales de datos a los Servicios, cuyo alcance es determinado y controlado por el exportador de datos a su exclusivo criterio, y que es en aras de la claridad de Datos personales con información que revela origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, membresía sindical y el procesamiento de datos relacionados con la salud o la vida sexual.

¿Cómo protege Cloudbeds mis datos?

Cloudbeds implementa las mejores prácticas de seguridad, incluido el cifrado de datos confidenciales, la transmisión segura de datos confidenciales y un fuerte control de acceso a través de firewalls, redes privadas virtuales (VPN) y autenticación multifactor (MFA)

¿Durante cúanto tiempo Cloudbeds alcena esa información?

Cloudbeds procesará la información personal el tiempo que sea necesario para los fines descritos en el Anexo de Procesamiento de Datos, a menos que la ley exija una retención más prolongada.

Cloudbeds procesará la información personal al manejar, almacenar, compartir con los subprocesadores, acceder y revisar la información personal para los fines de procesamiento establecidos a continuación.

¿Qué cambios Cloudbeds ha implementado para GDPR?

Excelente pregunta Aquí hay una lista de las muchas formas en las que Cloudbeds está evolucionando para garantizar que sus datos estén protegidos

Términos de Servicio Actualizados

La información sobre la aceptación de nuestros Términos de Servicio se encuentra aquí.

Política de Privacidad Actualizada

Nuestra política de privacidad actualizada se encuentra aquí.

Acuerdo de Procesamiento de Datos

El acuerdo de procesamiento de datos de Cloudbeds, que complementa nuestros Términos y Condiciones en línea y la Política de privacidad con los clientes en relación con el procesamiento de datos sujetos al Reglamento general de protección de datos de la Unión Europea se encuentra aquí.

Habilitación de la Configuración de Cumplimiento de Seguridad (GDPR) en myfrontdesk

Extracción de Datos del Huéspede (right to data portability)

Consulte este artículo para obtener información Extracción de Datos del Huésped.

Anonimización del Huésped (right to be forgotten)

Consulte este artículo para obtener información Anonimización del Huésped.

Suscripción a Marketing (Marketing Consent)

Consulte este artículo para obtener información Suscripción a Marketing 

Seguimiento de cambios en la configuración de GDPR

Consulte este artículo para obtener información Seguimiento de cambios en la configuración de GDPR en myfrontdesk.

Have more questions? Enviar una solicitud

Comentarios

Tecnología de Zendesk