05-25-2018, 03:48 PM
Ciao, da oggi il GDPR, seppur non sia stato recepito, sostituisce totalmente la legge sulla privacy italiana e fino a recepimento (la commissione ha ricevuto il decreto da verificare il 10 maggio e il termine ultimo ora é il 21 agosto 2018) ha valore il testo europeo. Eventuali modifiche non sostanziali saranno in caso introdotte dalla commissione entro tale data.
In ogni caso essere o meno soggetti al GDPR dipende dall’uso dei dati che si fa e se si mantengono o meno in un data base. E questo indipendentemente dal canale di provenienza del dato. Prendiamo tre esempi:
Cliente OTA: la OTA é soggetta e quando trasferisce i dati per la prenotazione sono soggetti anche WuBooK e struttura e ognuno deve fornire l’informativa e dare specifica delle modalità di utilizzo del dato e richiedere l’accettazione prima di riceverlo (non più tacito assenso, ma ora deve essere esplicito) dando la possibilità di rimuovere il dato.
Cliente Diretto: deve ricevere al momento della richiesta dei dati per prenotare dalla struttura l’informativa completa e le specifiche di utilizzo del dato e deve dare assenso esplicito. Anche a lui va data la possibilità di cancellare i dati.
Cliente sito web: se utilizzi cookies devi dare informativa completa e termini di utilizzo dei dati all’inizio della navigazione e l’utente deve dare consenso esplicito. Se non li utilizzi devi dare informativa completa alla richiesta di inserire i propri dati per prenotare e anche qui deve dare esplicito assenso. Attenzione, perché dave darlo a WuBook e alla struttura.
Quello che mi fa specie é che il cliente deve poter continuare la navigazione seppur negando la profilazione del dato, controsenso se serve per prenotare.
Quindi per la struttura in pratica serve una cookies e privacy policy nella home page del proprio sito con l’assenso esplicito.
Poi sempre per la struttura serve una privacy policy all’inizio della procedura di prenotazione del Booking engine.
Poi al check in serve una policy da far firmare a tutti gli occupanti, sempre a carico della struttura.
Nel caso poi si usi l’invio delle schedine da Zak al cliente per la compilazione serve anche li.
Ma non é finita: noi consulenti o gestori che abbiamo accesso ai dati, nel caso che li usassimo per marketing o altro, serve una registrazione come responsabile da parte della struttura.
Tutto ciò è venuto fuori dopo tre incontri fiume con un avvocato specializzato nella privacy.
E non abbiamo ancora parlato di obblighi e registri vari.......
Spero di essere stato abbastanza chiaro.
In ogni caso essere o meno soggetti al GDPR dipende dall’uso dei dati che si fa e se si mantengono o meno in un data base. E questo indipendentemente dal canale di provenienza del dato. Prendiamo tre esempi:
Cliente OTA: la OTA é soggetta e quando trasferisce i dati per la prenotazione sono soggetti anche WuBooK e struttura e ognuno deve fornire l’informativa e dare specifica delle modalità di utilizzo del dato e richiedere l’accettazione prima di riceverlo (non più tacito assenso, ma ora deve essere esplicito) dando la possibilità di rimuovere il dato.
Cliente Diretto: deve ricevere al momento della richiesta dei dati per prenotare dalla struttura l’informativa completa e le specifiche di utilizzo del dato e deve dare assenso esplicito. Anche a lui va data la possibilità di cancellare i dati.
Cliente sito web: se utilizzi cookies devi dare informativa completa e termini di utilizzo dei dati all’inizio della navigazione e l’utente deve dare consenso esplicito. Se non li utilizzi devi dare informativa completa alla richiesta di inserire i propri dati per prenotare e anche qui deve dare esplicito assenso. Attenzione, perché dave darlo a WuBook e alla struttura.
Quello che mi fa specie é che il cliente deve poter continuare la navigazione seppur negando la profilazione del dato, controsenso se serve per prenotare.
Quindi per la struttura in pratica serve una cookies e privacy policy nella home page del proprio sito con l’assenso esplicito.
Poi sempre per la struttura serve una privacy policy all’inizio della procedura di prenotazione del Booking engine.
Poi al check in serve una policy da far firmare a tutti gli occupanti, sempre a carico della struttura.
Nel caso poi si usi l’invio delle schedine da Zak al cliente per la compilazione serve anche li.
Ma non é finita: noi consulenti o gestori che abbiamo accesso ai dati, nel caso che li usassimo per marketing o altro, serve una registrazione come responsabile da parte della struttura.
Tutto ciò è venuto fuori dopo tre incontri fiume con un avvocato specializzato nella privacy.
E non abbiamo ancora parlato di obblighi e registri vari.......
Spero di essere stato abbastanza chiaro.