Messaggi: 0
Discussioni: 183
Registrato: May 2016
Reputazione:
38
05-22-2018, 01:53 PM
(Questo messaggio è stato modificato l'ultima volta il: 05-22-2018, 02:04 PM da grey.)
Ciao a tutti,
Nuove sul campo della privacy,
Il Garante non ha ancora pubblicato le linee guida ufficiali, quindi siamo ancora in attesa di compilare i nuovi contratti con le eventuali modifiche.
Abbiamo pubblicato il DPA (Data Processing Agreement) che e' fruibile alla url:
https://wubook.net/shstatic/dpa.html
Che e' il documento che potete allegare ai vostri contratti, nominandoci come Gestore dei dati (Data processor).
Non e' necessario che venga siglato un contratto, al momento dell'accettazione del nuovo contratto verra' incluso anche il DPA.
Questo documento descrive le modalita' di gestione dei dati e subita' le modifiche per allinearsi alle eventuali revisione del Garante.
Appena possibile vi aggiorneremo qui sulle evoluzioni.
Messaggi: 2
Discussioni: 0
Registrato: Feb 2017
Reputazione:
0
(05-22-2018, 01:53 PM)luther Ha scritto: Ciao a tutti,
Nuove sul campo della privacy,
Il Garante non ha ancora pubblicato le linee guida ufficiali, quindi siamo ancora in attesa di compilare i nuovi contratti con le eventuali modifiche.
Abbiamo pubblicato il DPA (Data Processing Agreement) che e' fruibile alla url:
https://wubook.net/shstatic/dpa.html
Che e' il documento che potete allegare ai vostri contratti, nominandoci come Gestore dei dati (Data processor).
Non e' necessario che venga siglato un contratto, al momento dell'accettazione del nuovo contratto verra' incluso anche il DPA.
Questo documento descrive le modalita' di gestione dei dati e subita' le modifiche per allinearsi alle eventuali revisione del Garante.
Appena possibile vi aggiorneremo qui sulle evoluzioni. Grazie per l'informazione. In concreto, però, cosa devo fare? devo stampare firmare e consegnare il documento alla società che mi ha venduto il gestionale (GreenConsulting, oppure devo inviarlo a voi tramite questa piattaforma?
Grazie!
Messaggi: 30
Discussioni: 0
Registrato: Feb 2015
Reputazione:
0
05-23-2018, 12:41 PM
(Questo messaggio è stato modificato l'ultima volta il: 05-23-2018, 12:43 PM da grey.)
(05-23-2018, 11:22 AM)AG219 Ha scritto: (05-22-2018, 01:53 PM)luther Ha scritto: Ciao a tutti,
Nuove sul campo della privacy,
Il Garante non ha ancora pubblicato le linee guida ufficiali, quindi siamo ancora in attesa di compilare i nuovi contratti con le eventuali modifiche.
Abbiamo pubblicato il DPA (Data Processing Agreement) che e' fruibile alla url:
https://wubook.net/shstatic/dpa.html
Che e' il documento che potete allegare ai vostri contratti, nominandoci come Gestore dei dati (Data processor).
Non e' necessario che venga siglato un contratto, al momento dell'accettazione del nuovo contratto verra' incluso anche il DPA.
Questo documento descrive le modalita' di gestione dei dati e subita' le modifiche per allinearsi alle eventuali revisione del Garante.
Appena possibile vi aggiorneremo qui sulle evoluzioni. Grazie per l'informazione. In concreto, però, cosa devo fare? devo stampare firmare e consegnare il documento alla società che mi ha venduto il gestionale (GreenConsulting, oppure devo inviarlo a voi tramite questa piattaforma?
Grazie!
Spero di darti una risposta chiara perche' e' un poco complessa come regolamentazione,
Per la gestione di servizi esterni a Wubook (PMS, booking engine, etc...), se non cambiano le direttive, sono da considerare gestori a parte. ( sez 8. THIRD PARTY DATA PROCESSORS),
Quindi Wubook e' esterna a loro, e voi come titolari del dato avrete piu' gestori dello stesso dato personale.
Sono contratti separati tra loro, quindi se dovrete modificare o rendere anonimi i dati (su richiesta del diretto interessato) le attivita' saranno gestire separatamente.
Questo non e' legato se il gestionale e' ZAK, essendo un servizio di Wubook basta solo una segnalazione.
Riassumendo,
Per noi e' sufficiente che voi accettiate il nuovo contratto della privacy (che sara' pronto a breve), per gli altri sentite i diretti interessati.
Messaggi: 2
Discussioni: 0
Registrato: Feb 2017
Reputazione:
0
(05-23-2018, 12:41 PM)grey Ha scritto: (05-23-2018, 11:22 AM)AG219 Ha scritto: (05-22-2018, 01:53 PM)luther Ha scritto: Ciao a tutti,
Nuove sul campo della privacy,
Il Garante non ha ancora pubblicato le linee guida ufficiali, quindi siamo ancora in attesa di compilare i nuovi contratti con le eventuali modifiche.
Abbiamo pubblicato il DPA (Data Processing Agreement) che e' fruibile alla url:
https://wubook.net/shstatic/dpa.html
Che e' il documento che potete allegare ai vostri contratti, nominandoci come Gestore dei dati (Data processor).
Non e' necessario che venga siglato un contratto, al momento dell'accettazione del nuovo contratto verra' incluso anche il DPA.
Questo documento descrive le modalita' di gestione dei dati e subita' le modifiche per allinearsi alle eventuali revisione del Garante.
Appena possibile vi aggiorneremo qui sulle evoluzioni. Grazie per l'informazione. In concreto, però, cosa devo fare? devo stampare firmare e consegnare il documento alla società che mi ha venduto il gestionale (GreenConsulting, oppure devo inviarlo a voi tramite questa piattaforma?
Grazie!
Spero di darti una risposta chiara perche' e' un poco complessa come regolamentazione,
Per la gestione di servizi esterni a Wubook (PMS, booking engine, etc...), se non cambiano le direttive, sono da considerare gestori a parte. ( sez 8. THIRD PARTY DATA PROCESSORS),
Quindi Wubook e' esterna a loro, e voi come titolari del dato avrete piu' gestori dello stesso dato personale.
Sono contratti separati tra loro, quindi se dovrete modificare o rendere anonimi i dati (su richiesta del diretto interessato) le attivita' saranno gestire separatamente.
Questo non e' legato se il gestionale e' ZAK, essendo un servizio di Wubook basta solo una segnalazione.
Riassumendo,
Per noi e' sufficiente che voi accettiate il nuovo contratto della privacy (che sara' pronto a breve), per gli altri sentite i diretti interessati.
Perfetto grazie!
Messaggi: 30
Discussioni: 0
Registrato: Feb 2015
Reputazione:
0
(05-24-2018, 10:13 AM)AG219 Ha scritto: (05-23-2018, 12:41 PM)grey Ha scritto: (05-23-2018, 11:22 AM)AG219 Ha scritto: (05-22-2018, 01:53 PM)luther Ha scritto: Ciao a tutti,
Nuove sul campo della privacy,
Il Garante non ha ancora pubblicato le linee guida ufficiali, quindi siamo ancora in attesa di compilare i nuovi contratti con le eventuali modifiche.
Abbiamo pubblicato il DPA (Data Processing Agreement) che e' fruibile alla url:
https://wubook.net/shstatic/dpa.html
Che e' il documento che potete allegare ai vostri contratti, nominandoci come Gestore dei dati (Data processor).
Non e' necessario che venga siglato un contratto, al momento dell'accettazione del nuovo contratto verra' incluso anche il DPA.
Questo documento descrive le modalita' di gestione dei dati e subita' le modifiche per allinearsi alle eventuali revisione del Garante.
Appena possibile vi aggiorneremo qui sulle evoluzioni. Grazie per l'informazione. In concreto, però, cosa devo fare? devo stampare firmare e consegnare il documento alla società che mi ha venduto il gestionale (GreenConsulting, oppure devo inviarlo a voi tramite questa piattaforma?
Grazie!
Spero di darti una risposta chiara perche' e' un poco complessa come regolamentazione,
Per la gestione di servizi esterni a Wubook (PMS, booking engine, etc...), se non cambiano le direttive, sono da considerare gestori a parte. ( sez 8. THIRD PARTY DATA PROCESSORS),
Quindi Wubook e' esterna a loro, e voi come titolari del dato avrete piu' gestori dello stesso dato personale.
Sono contratti separati tra loro, quindi se dovrete modificare o rendere anonimi i dati (su richiesta del diretto interessato) le attivita' saranno gestire separatamente.
Questo non e' legato se il gestionale e' ZAK, essendo un servizio di Wubook basta solo una segnalazione.
Riassumendo,
Per noi e' sufficiente che voi accettiate il nuovo contratto della privacy (che sara' pronto a breve), per gli altri sentite i diretti interessati.
Perfetto grazie!
vi allego delle novita' appena apprese dal nostro certificatore, allego il testo della mail (togliendo solo i recapiti)
###############################################
Buongiorno a tutti,
ieri il Garante ha approvato lo schema di decreto attuativo per il recepimento da parte dell’Italia del GDPR.
Il decreto sarebbe anche dovuto diventare una legge a tutti gli effetti entro il 21 maggio, ma è stata decisa una proroga di tre mesi. L’esame del decreto e l’eventuale approvazione da parte del Parlamento avverrà entro il 23 giugno.
Di solito è il Garante che potrebbe non ritenere opportuni alcuni contenuti e il passaggio in Parlamento è una mera formalità, per cui potremmo già considerare definitivo il testo, a meno ovviamente di modifiche dell’ultimo minuto.
Vi riassumo qui di seguito le parti più salienti che trovano un riscontro nelle vostre attività (molte parti sono dedicate ad enti pubblici, sanità, giustizia; sono interessanti quando si è gli interessati i cui dati sono trattati dagli enti):
- innanzitutto il D.lgs. 196/03 non viene abrogato ma integrato con le disposizioni del GDPR: in tutti i documenti è quindi corretto lasciare ancora la sua indicazione;
- rimangono valide tutte le disposizione del D.lgs. 196 che trovano riscontro anche nel GDPR, mentre vengono eliminate quelle in palese contraddizione (una su tutte la richiesta di adottare le misure minime di sicurezza e le relative sanzioni in caso di mancata implementazione);
- rimangono validi i provvedimenti del garante (amministratori di sistema, uso email e web in azienda, dismissione di supporti contenenti dati, …);
- rimangono le autorizzazioni generali per il trattamento dei dati sensibili e giudiziari, che il Garante rinnoverà ogni 2 anni (quelle attualmente in vigore restano valide sino al rinnovo / revoca);
- rimangono i concetti di comunicazione e diffusione dei dati. Comunicazione = dare conoscenza dei dati a soggetti determinato (es. passarli ad un’altra società che collabora al loro trattamento); diffusione = dare comunicazione a soggetti indeterminati (es. pubblicarli sulla stampa o sul web);
- verranno emessi dei codici deontologici per il trattamento dei dati da parte di alcune categorie di titolari (in attesa dell’emissione restano validi quelli attualmente in vigore);
- come era prevedibile, l'ente che nel GDPR è indicato come Autorità di Controllo è il Garante per la Protezione dei Dati Personali;
- nel GDPR non sono citati espressamente gli incaricati al trattamento: per la normativa italiana continueranno ad esistere e le modalità da adottare per la loro nomina sono lasciate a discrezione di ciascun titolare. Il sistema adottato fino adesso (lettere nominative o lettere generiche e lista degli incarichi) può continuare ad essere utilizzato;
- per i cv ricevuti spontaneamente non serve né informativa né consenso; l’informativa verrà resa solo nel momento in cui il candidato sarà contattato. Non devono essere quindi cestinati i cv che non riportano la classica frase “autorizzo al trattamento dei miei dati personali …”;
- non è più necessario notificare al garante il trattamento di dati sensibili / giudiziari che esula dalle autorizzazioni generali;
- verranno emesse delle semplificazioni per le micro, piccole e medie imprese.
Vi terrò informati sull’iter di approvazione.
Cordiali saluti
################################################
Messaggi: 151
Discussioni: 16
Registrato: May 2013
Reputazione:
2
Ciao, da oggi il GDPR, seppur non sia stato recepito, sostituisce totalmente la legge sulla privacy italiana e fino a recepimento (la commissione ha ricevuto il decreto da verificare il 10 maggio e il termine ultimo ora é il 21 agosto 2018) ha valore il testo europeo. Eventuali modifiche non sostanziali saranno in caso introdotte dalla commissione entro tale data.
In ogni caso essere o meno soggetti al GDPR dipende dall’uso dei dati che si fa e se si mantengono o meno in un data base. E questo indipendentemente dal canale di provenienza del dato. Prendiamo tre esempi:
Cliente OTA: la OTA é soggetta e quando trasferisce i dati per la prenotazione sono soggetti anche WuBooK e struttura e ognuno deve fornire l’informativa e dare specifica delle modalità di utilizzo del dato e richiedere l’accettazione prima di riceverlo (non più tacito assenso, ma ora deve essere esplicito) dando la possibilità di rimuovere il dato.
Cliente Diretto: deve ricevere al momento della richiesta dei dati per prenotare dalla struttura l’informativa completa e le specifiche di utilizzo del dato e deve dare assenso esplicito. Anche a lui va data la possibilità di cancellare i dati.
Cliente sito web: se utilizzi cookies devi dare informativa completa e termini di utilizzo dei dati all’inizio della navigazione e l’utente deve dare consenso esplicito. Se non li utilizzi devi dare informativa completa alla richiesta di inserire i propri dati per prenotare e anche qui deve dare esplicito assenso. Attenzione, perché dave darlo a WuBook e alla struttura.
Quello che mi fa specie é che il cliente deve poter continuare la navigazione seppur negando la profilazione del dato, controsenso se serve per prenotare.
Quindi per la struttura in pratica serve una cookies e privacy policy nella home page del proprio sito con l’assenso esplicito.
Poi sempre per la struttura serve una privacy policy all’inizio della procedura di prenotazione del Booking engine.
Poi al check in serve una policy da far firmare a tutti gli occupanti, sempre a carico della struttura.
Nel caso poi si usi l’invio delle schedine da Zak al cliente per la compilazione serve anche li.
Ma non é finita: noi consulenti o gestori che abbiamo accesso ai dati, nel caso che li usassimo per marketing o altro, serve una registrazione come responsabile da parte della struttura.
Tutto ciò è venuto fuori dopo tre incontri fiume con un avvocato specializzato nella privacy.
E non abbiamo ancora parlato di obblighi e registri vari.......
Spero di essere stato abbastanza chiaro.
Messaggi: 36
Discussioni: 10
Registrato: Mar 2017
Reputazione:
0
Buongiorno,
in merito all'entrata in vigore della nuova normativa privacy è prevista un'implementazione di Zak, magari in fase di check-in e compilazione dati p.s., in cui sia possibile segnalare l'autorizzazione o il diniego dell'ospite a:
1.comunicazione esterna di dati relativi al soggiorno al fine esclusivo di consentire la funzione di ricevimento di messaggi e telefonate indirizzate agli ospiti;
2. conservazione delle generalità al fine di accelerare le procedure di registrazione in caso di successivi soggiorni;
3. inviare al domicilio o all'indirizzo di posta elettronica periodica documentazione sulle tariffe e sulle offerte praticate.
Ritengo che tale implementazione sia fondamentale per una corretta gestione e archiviazione dei dati sul vostro gestionale.
Cordialità
Messaggi: 2,897
Discussioni: 157
Registrato: Mar 2013
Reputazione:
63
Confermo,
il problema e' gia' annotato. Dobbiamo capire bene cosa e come fare.
Messaggi: 49
Discussioni: 4
Registrato: Sep 2016
Reputazione:
0
Oggi ad un corso di formazione dicevano che il gestionale (PMS e/o ChMan e/o BookEng) devono essere nominati dall'azienda come Responsabili del Trattamento. Quindi io azienda hotel devo nominarvi Resp. del Trattamento e farmi firmare da voi la nomina da inserire nel mio registro.
Vi torna questa informazione?
Messaggi: 30
Discussioni: 0
Registrato: Feb 2015
Reputazione:
0
(05-28-2018, 07:26 PM)PR045 Ha scritto: Oggi ad un corso di formazione dicevano che il gestionale (PMS e/o ChMan e/o BookEng) devono essere nominati dall'azienda come Responsabili del Trattamento. Quindi io azienda hotel devo nominarvi Resp. del Trattamento e farmi firmare da voi la nomina da inserire nel mio registro.
Vi torna questa informazione?
Certo,
Per questa nomina, abbiamo inserito nel contratto l'allegato Data processing Agreement che descrive la nostra posizione contrattuale con i clienti wubook.
A livello normativo, accettando il contratto, (sul post https://wubook.net/forum/showthread.php?tid=1521 trovi i pdf ) sottoscrivi anche un contratto in cui i dati di cui sei titolare sono gestiti da noi.
Abbiamo tardato un po' con la produzione dei documenti ma volevamo rendere le cose piu' facili per tutti.
|
