Cloudbeds, GDPR e os compromissos com a Privacidade de Dados

Ao longo dos últimos meses, a Cloudbeds tem se preparado para o GDPR (Regulamento Geral de Proteção de Dados) para que possamos apoiar nossos clientes em seus esforços de conformidade, garantindo nossa própria conformidade. 

Continue lendo para descobrir o que a Cloudbeds fez para apoiar esses esforços e nosso compromisso contínuo com o GDPR e a Privacidade de Dados.

O que é o GDPR?

A Comissão Europeia aprovou e adotou o GDPR (Regulamento Geral de Proteção de Dados), que é a maior mudança nas leis de proteção de dados na Europa em mais de duas décadas. O GDPR tem como objetivo fortalecer a segurança e proteção de dados pessoais na UE e substituirá a Diretiva e todas as leis locais relacionadas a ela.

A Cloudbeds está comprometida com o GDPR?

Com certeza - e é por isso que a Cloudbeds fez inúmeras mudanças em produtos, políticas e tecnologias para garantir que seus dados, e os dados de seus hóspedes, estejam em conformidade com o GDPR. Conforme nossa Política de Privacidade:

A Cloudbeds cumpre as disposições do Regulamento Geral de Proteção de Dados ("GDPR"), que entrou em vigor na UE em 25 de maio de 2018. Estamos comprometidos com a proteção da segurança de suas informações pessoais e tomamos medidas comerciais técnicas e organizacionais adequadas para esse fim.

Se você deseja optar por não divulgar suas informações a terceiros ou impedir o uso de suas informações pessoais para um fim que seja materialmente diferente do fim para o qual foram originalmente coletadas, você pode fazer o logon em sua conta e fazer as alterações necessárias. O uso de suas informações pode ser limitado, ou as informações podem ser corrigidas, excluídas ou exportadas para você ou para um terceiro de sua escolha, exceto quando exigido por lei, conforme indicado acima.

Informações Adicionais

Por favor, leia abaixo para descobrir informações adicionais sobre como a Cloudbeds armazena e processa dados, bem como as mudanças que fizemos para o GDPR e Privacidade de Dados.

O GDPR se aplica a mim?

Embora o GDPR tenha sido adotado pela União Europeia, ele tem implicações de longo alcance para qualquer empresa que mantenha presença na web e comercialize ou forneça serviços a um cidadão da UE. Em resumo, qualquer empresa que coleta e/ou processa os dados pessoais de um cidadão da UE precisará cumprir o GDPR. E mesmo que não o faça, controles de privacidade semelhantes estão sendo planejados atualmente nos EUA e em outras partes do mundo.

Quais são as minhas obrigações sob o GDPR em relação aos serviços da Cloudbeds?

Conforme a Seção 22 [Obrigações do GDPR] dentro de nossos Termos de Serviço:

Se você (1) está estabelecido na União Europeia ("União"), (2) oferece bens ou serviços a indivíduos na União (mesmo que não tenham que pagar nada), ou (3) monitora o comportamento de qualquer indivíduo que ocorra na União, então você deve cumprir as disposições do GDPR em relação ao seu uso dos Serviços. Sem limitar a generalidade do acima exposto, você deve:

1. Obter o consentimento de qualquer indivíduo sobre o qual você coleta quaisquer dados pessoais (conforme definido no GDPR) usando os Serviços, a menos que você tenha estabelecido que está autorizado a processar informações sobre tal indivíduo sob outra base legal (como um interesse legítimo ou base contratual para processar tais informações). O consentimento que você obtiver deve ser claro e estar em conformidade com as disposições do GDPR;

2. Utilizar os dados pessoais obtidos usando os Serviços apenas para os fins para os quais o consentimento é dado ou para outros fins permitidos pelo GDPR;

3. Nos notificar imediatamente se algum indivíduo fizer uma reclamação sobre o uso de seus dados pessoais; e

4. Atender a qualquer solicitação aplicável que possamos fazer em relação à conformidade com o GDPR e à cooperação com qualquer autoridade de proteção de dados competente.

Quando o GDPR entrou em vigor?

O Regulamento Geral de Proteção de Dados da UE (GDPR) entrou em vigor em 25 de maio de 2018.

Onde posso obter mais informações sobre o GDPR?

Há muitos sites e recursos para aprender sobre o GDPR. Alguns dos que recomendamos são:

Que tipo de dados a Cloudbeds armazena?

Consulte nossa Política de Privacidade, Termos de Serviço e Acordo de Processamento de Dados para obter todos os detalhes. Alguns dos destaques estão abaixo.

Titulares de Dados

Os dados pessoais transferidos dizem respeito às seguintes categorias de titulares de dados:

  • Clientes em potencial, clientes, parceiros comerciais e fornecedores do exportador de dados (que são pessoas naturais).
  • Funcionários ou pessoas de contato de clientes em potencial, clientes, parceiros comerciais e fornecedores do exportador de dados.
  • Funcionários, agentes, consultores, freelancers do exportador de dados (que são pessoas naturais).
  • Usuários do exportador de dados autorizados pelo exportador de dados a utilizar os Serviços.
Categorias de Dados

Os dados pessoais transferidos incluem, mas não se limitam a, as seguintes categorias de dados:

  • Primeiro, Meio e Último Nome.
  • Título.
  • Posição.
  • Empregador.
  • Informações de Contato (Empresa, e-mail, telefone, endereço residencial).
  • Dados de Identificação.
  • Dados da Vida Profissional.
  • Dados da Vida Pessoal.
  • Dados de Conexão.
  • Dados Financeiros (cartões de crédito, informações bancárias).
  • Dados de Localização.
Categorias especiais de dados (se aplicável)

O exportador de dados pode enviar categorias especiais de dados para os Serviços, cuja extensão é determinada e controlada pelo exportador de dados a seu exclusivo critério, e que, para fins de clareza, são Dados Pessoais com informações que revelem origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação a sindicatos e o processamento de dados referentes à saúde ou vida sexual.

Como a Cloudbeds protege meus dados?

A Cloudbeds implementa as melhores práticas de segurança, incluindo criptografia de dados sensíveis, transmissão segura de dados sensíveis e controle de acesso rigoroso por meio de firewalls, redes privadas virtuais (VPN) e autenticação de múltiplos fatores (MFA).

Por quanto tempo a Cloudbeds armazena os dados?

A Cloudbeds processará informações pessoais pelo tempo necessário para os fins descritos no Adendo de Processamento de Dados, a menos que uma retenção mais longa seja exigida por lei.

A Cloudbeds processará informações pessoais ao lidar, armazenar, compartilhar com Subprocessadores, acessar e revisar Informações Pessoais para os fins de Processamento estabelecidos ao lado.

Adendo de Processamento de Dados

O Adendo de Processamento de Dados da Cloudbeds, que complementa nossos Termos e Condições on-line e Política de Privacidade com os clientes no que se refere ao processamento de dados sujeitos ao Regulamento Geral de Proteção de Dados da União Europeia, está localizado aqui.

Quais mudanças em produtos a Cloudbeds implementou para o GDPR?

Excelente pergunta. Aqui está uma lista das muitas maneiras pelas quais a Cloudbeds está evoluindo para garantir a proteção dos seus dados.

Termos de Serviço Atualizados

Informações sobre a aceitação dos nossos Termos de Serviço estão localizadas aqui.

Política de Privacidade Atualizada

Nossa Política de Privacidade Atualizada está localizada aqui.

Ativação das Configurações de Conformidade de Segurança para o GDPR
Extração de Dados do Hóspede (direito à portabilidade dos dados)
Anonimização de Dados do Hóspede (direito ao esquecimento)
Controles de Consentimento do Hóspede (Consentimento de Marketing)

Obtenha Consentimento de Marketing para seus hóspedes.

Rastreando mudanças nas configurações do GDPR
Esse artigo foi útil?
Usuários que acharam isso útil: 1 de 1

Comentários

0 comentário

Por favor, entre para comentar.