Ao longo dos últimos meses, a Cloudbeds vem se preparando para o GDPR para que possamos atender nossos clientes que se esforçam para cumprir com essa conformidade e ao mesmo tempo, garantir o cumprimento do nosso lado também
Por favor, continue a leitura para descobrir o que a Cloudbeds tem feito para atender estes esforços, bem como nosso compromisso contínuo com o GDPR e Privacidade de Dados
O que é GDPR?
Mais de um ano atrás, a Comissão Europeia aprovou e adotou o GDPR (“Regulamento Geral de Proteção de Dados”), que é a maior mudança nas leis de proteção de dados na Europa em mais de duas décadas. O GDPR visa reforçar a segurança e proteção de dados pessoais na União Européia e substituirá a diretiva e todas as leis locais relativas a ela.
A Cloudbeds está comprometida com o GDPR e outros Controles de Privacidade?
Absolutamente - e é por isso que a Cloudbeds fez inúmeras mudanças nos produtos, políticas em termos de tecnologia para garantir que seus dados e os dados de seus hóspedes, sejam compatíveis com o GDPR. Também estamos trabalhando em direção a conformidade com a UE-U.S e Swiss-US Privacy Shield Frameworks, que foram projetadas pelo U.S. Department of Commerce and the European Commission and Swiss Administration para oferecer às empresas de ambos os lados do Atlântico um mecanismo para cumprir requisitos de protecção de dados ao transferir dados pessoais da União Europeia e da Suíça para os Estados Unidos em apoio ao comércio transatlântico.
De acordo com nossa Política de Privacidade:
A Cloudbeds está em conformidade com as disposições do Regulamento Geral de Proteção de Dados (“GDPR”) efetivado na UE em 25 de Maio de 2018, e estamos buscando a certificação segundo a UE e os protocolos de Proteção de Privacidade Suíças. Estamos comprometidos em proteger a segurança de suas informações pessoais, e tomamos medidas técnicas e organizacionais comercialmente sensatas projetadas para esse fim.
Se você optar por desativar quaisquer divulgações de suas informações a terceiros ou impedir a utilização dos seus dados pessoais para uma finalidade que seja materialmente diferente da finalidade para a qual foi originalmente coletada, você pode entrar em sua conta e fazer as devidas alterações. O uso de suas informações pode ser limitado, ou a informação pode ser corrigida, excluídas ou exportadas para você ou um terceiro de sua escolha, exceto conforme exigido por lei, como indicado acima.
Additional Information
Por favor, leia os próximos tópicos para você descobrir informações adicionais sobre como a Cloudbeds armazena e processa dados e as alterações que fizemos para o cumprimento da GDPR e Privacidade de Dados.
Embora o GDPR tenha sido adotado pela União Europeia, houveram implicações de longo alcance para qualquer empresa que mantém presença na web, comercializa e/ou fornece serviços para cidadãos da União Europeia. Em suma, qualquer empresa que recolhe e / ou processa dados pessoais de um cidadão da União Europeia deverá cumprir o GDPR. Mesmo se você não fizer isso, Controles de Privacidade semelhantes estão sendo planejados nos Estados Unidos e em outras partes do mundo.
De acordo com a seção [Obrigações com a GDPR] dentro de nossos Termos e Condições
Se você está estabelecido na União Européia (“UE”), (2) fornece bens ou serviços para titulares de dados na UE (independente de pagamento), ou (3) monitora o comportamento de indivíduos em situações que ocorram na UE, então você deverá submeter-se às provisões da GDPR em relação ao uso destes Serviços. Sem restrições à generalidade dos itens a seguir, você deverá:
1. Obter o consentimento de qualquer titular dos dados de quem coletar quaisquer dados pessoais (já que o termo é definido no GDPR para uso dos Serviços, exceto se você tiver estabelecido que possui a devida autorização para processar tais informações daquele titular de dados sob outra base legal – como o legítimo interesse ou base contratual para o processamento das informações). O consentimento obtido por você deverá ser claro e em conformidade com as disposições da GDPR;
2. Usar os dados pessoais obtidos utilizando os Serviços apenas para os fins para os quais o consentimento tenha sido dado ou para outros fins permitidos pela GDPR
3. Notificar a CLOUDBEDS imediatamente caso qualquer titular de dados tenha feito uma reclamação referente ao uso de seus dados pessoais; e,
4. Estar em conformidade com quaisquer solicitações sensatas feitas pela CLOUDBEDS em relação ao cumprimento da GDPR e cooperar com quaisquer autoridades de proteção de dados aplicáveis
O Regulamento Geral de Proteção de Dados da UE (GDPR) entrará em vigor dia 25 de Maio de 2018.
Existem muitos sites e recursos para obter mais informações sobre GDPR. Alguns dos que recomendamos são:
- The official GDPR website: https://www.eugdpr.org/
- The UK Information Commissioner's Office: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
- Searchable version of the GDPR: https://gdpr.algolia.com/
Por favor, consulte nossa Política de Privacidade, Termos e Condições, e Contrato de Processamento de Dados para maiores detalhes. Alguns dos destaques estão abaixo
Tópicos
Os dados pessoais transferidos incluem, mas não se limitam às seguintes categorias de dados:
- Prospeções, clientes, parceiros de negócios e fornecedores de dados exportados (que são pessoas físicas)
- Funcionários ou pessoas de contato de clientes em potencial, clientes, parceiros de negócios e fornecedores
- Funcionários, agentes, conselheiros, freelancers de exportação de dados (pessoas físicas)
Usuários do exportador de dados autorizados pelo exportador de dados a usar os Serviços
Categorias
Os dados pessoais transferidos incluem, mas não se limitam às seguintes categorias de dados:
- Primeiro Nome, Nome do Meio, e Último Nome
- Título
- Posição
- Contratante
- Informação de Contato (Empresa, email, telefone, endereço da residência)
- Documento
- Informações Profissionais
- Informações Pessoais
- Informações de conexão
- Informações Financeiras (cartões de crédito, informações bancárias)
- Informação de localização
Categorias Especiais (se apropriado)
Os dados pessoais transferidos incluem, mas não se limitam às seguintes categorias especiais de dados:
O exportador de dados pode submeter categorias especiais de dados aos Serviços, cuja extensão é determinada e controlada pelo exportador de dados a seu exclusivo critério, e que é para fins de clareza de Dados Pessoais com informações reveladoras de origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical e processamento de dados relativos à saúde ou à vida sexual.
A Cloudbeds implementou as práticas de segurança recomendadas, incluindo a criptografia de dados confidenciais, a transmissão segura de dados confidenciais e o forte controle de acesso por meio de firewalls, redes virtuais privadas (VPN) e autenticação de vários fatores (MFA)
A Cloudbeds irá armazenar informações pessoais por tempo necessário de acordo com as informações do Contrato de Processamento de Dados, ao menos que uma retenção mais longa seja exigida por lei.
Cloudbeds armazenará informações pessoais manipulando, armazenando, compartilhando com Subprocessadores, acessando e revisando Informações Pessoais para os propósitos de Processamento definidos adjacentes
Excelente pergunta. Aqui está uma lista das maneiras das quais a Cloudbeds está evoluindo para garantir que seus dados estejam protegidos
Atualização nos Termos e Condições
Informações sobre a aceitação dos Nossos Termos e Condições estão aqui
Atualização na Política de Privacidade
Nossa Política de Privacidade Atualizada está localizada aqui
Contrato de Processamento de Dados
O Acordo de Processamento de Dados da Cloudbeds, que complementa nossos Termos e Condições e Política de Privacidade com os clientes e como eles se relacionam com o processamento de informações abrangidas pelo Regulamento Geral de Proteção de Dados da União Europeia está localizado aqui
Habilite as Configurações de Conformidade de Segurança do GDPR
Aprenda como Habilitar as Configurações de Conformidade de Segurança (GDPR) no myfrontdesk.
Extração de Dados de Hóspede (direito à portabilidade de dados)
Descubra como Extrair / remover (Anonimizar) dados de hóspedes.
Anonimização dos dados dos hóspedes (direito de ser esquecido)
Aprenda como realizar a Anonimização de Hóspede.
Controle de Hóspedes que optaram pelo recebimento de email Marketing (Consentimento de Marketing)
Consentimento Seguro de Marketing para seus hóspedes
Comentários
Por favor, entre para comentar.