Indice / Accettazione dell’Accordo per il Trattamento dei Dati
Accettazione dell’Accordo per il Trattamento dei Dati
Il 25 maggio 2018 è entrato in vigore il cosiddetto GDPR, ovvero il nuovo regolamento europeo in materia di protezione dei dati personali.
L’articolo 28.3 del GDPR prevede che il trattamento dei dati personali sia disciplinato da un accordo scritto che definisca alcune informazioni riguardanti il trattamento e contenga determinate disposizioni, come qui descritto in seguito. L’accordo per il trattamento dei dati viene presentato dopo il login a partire dal 25/05/2018. Qui sotto si legge in anteprima.
Versione 1.0 Data: 25/05/2018
Accordo per il trattamento dei dati personali tra il Titolare del trattamento e il Responsabile del trattamento.
L’accordo per il trattamento dei dati (ATD) serve come addendum al contratto originale tra la Struttura Ricettiva (“HOTEL”) e Quovai srl (“QUOVAI”).
CONTESTO
(A) L’HOTEL tratta dati personali nell’ambito della propria attività. (B) QUOVAI tratta dati personali per conto dell’HOTEL. (C) L’HOTEL desidera utilizzare i servizi di QUOVAI per il trattamento dei dati personali per proprio conto.
LE PARTI CONCORDANO QUANTO SEGUE
1. Definizioni Il “Titolare del trattamento” (data controller) è chi decide il motivo e le modalità del trattamento in materia di protezione dei dati personali (l’HOTEL). Il “Responsabile del trattamento” (data processor) è l’ente che elabora i dati personali per conto del Titolare del trattamento. L’”interessato” (data subject) è la persona fisica a cui si riferiscono i dati personali”. “Dati dell’Hotel” indica qualsiasi dato personale che QUOVAI elabora per conto dell’HOTEL come “Responsabile del trattamento” nel corso della fornitura dei “Servizi”. Un “dato personale” è un insieme di dati che consente di identificare in modo chiaro una persona fisica specifica. “Servizi” indica l’insieme di prodotti o servizi fornito da QUOVAI all’HOTEL in conformità con questo ATD. “Altro responsabile” indica qualsiasi Responsabile del trattamento utilizzato da QUOVAI nell’adempimento dei propri obblighi in relazione alla fornitura dei “Servizi” ai sensi del presente Accordo.
Con “Regolamento” si indica specificatamente il Regolamento UE 2016/679 in materia di protezione dei dati personali.
2. Considerazioni 2.1 In considerazione del fatto che l’HOTEL utilizza i servizi di QUOVAI per trattare dati personali per proprio conto, QUOVAI dovrà adempiere a tutte le misure di sicurezza, riservatezza ed altri requisiti definiti in questo ATD ed in conformità con il Regolamento.
- Finalità del trattamento 3.1 L’HOTEL garantisce e conferma che (i) ottempererà ai propri obblighi come “Titolare del trattamento” secondo il Regolamento per quanto riguarda il trattamento dei dati degli ospiti e per tutte le attività delegate a QUOVAI; e (ii) informerà e otterrà tutti i consensi necessari per il Regolamento in modo che QUOVAI possa processare i Dati dell’Hotel efornire i servizi come descritto nell’ATD.
3.2 QUOVAI potrà trattare i Dati dell’Hotel solo per gli scopi descritti in questo ATD.
4. Dettagli del trattamento
4.1
(a) Oggetto: gestione dei “Dati dell’hotel”
(b) Durata: fino al termine del Contratto tra QUOVAI e l’HOTEL in accordo con i termini dello stesso.
(c) Finalità: fornitura di Servizi all’HOTEL ed esecuzione degli obblighi di QUOVAI secondo contratto.
(d) Natura del trattamento: fornitura da parte di QUOVAI di un gestionale (PMS) e altri servizi all’HOTEL.
(e) Categorie di soggetti: ogni individuo (“Interessato”) che utilizza i Servizi attraverso il sito dell’HOTEL o i siti web di QUOVAI o che contatta l’HOTEL direttamente via mail,telefono, chat o altri sistemi di prenotazione online.
(f) Tipi di Dati dell’Hotel: contatti personali, informazioni di pagamento, dati di Pubblica Sicurezza, informazioni commerciali, informazioni logistiche e dati sensibili incluso, ma non solo, eventuali indicazioni dietetiche, trattamenti benessere e riabilitativi, informazioni su disabilità e patologie, ecc.
4.2 Tecnologie di tracciamento. L’HOTEL riconosce che, nell’ambito dell’esecuzione dei Servizi, QUOVAI fa uso di “Cookies”, identificatori univoci, web beacons e simili tecnologie di tracciamento (“Tracking Technologies”).
5. Responsabili alternativi 5.1 L’HOTEL è a conoscenza e concorda sul fatto che QUOVAI possa utilizzare dei responsabili alternativi (“sub-processors”) per trattare i dati per proprio conto. I responsabili attualmente utilizzati da QUOVAI sono: • Servizi di storage Cloud (Dropbox e Google Drive) • Amazon Web Services in ottemperanza al CISPE • Aruba (data centre) • TRIVAGO (azienda di metasearch) • Auric Systems (sistema di storage che conserva token in modo sicuro e cifrato – Level 1 PCI Validated Service Provider con revisione di terze parti su base regolare) • TECNES (channel manager) • STRIPE (gateway di pagamento) • GOCARDLESS (gateway di pagamento) • ZENDESK (piattaforma di chat online) • MAILCHIMP (piattaforma di marketing email) • FATTURE in CLOUD (fatturazione online) Tutte le aziende americane ottemperano alla piattaforma EU-US per la garanzia della privacy (EU-US privacy shield framework).
6. Sicurezza 6.1 QUOVAI implementerà e manterrà misure di sicurezza tecniche e organizzative per preservare la sicurezza e riservatezza dei Dati dell’hotel. 6.2 Non appena sarà a conoscenza di un problema di sicurezza, QUOVAI informerà l’HOTEL senza esitazione e produrrà informazione dettagliata riguardo al problema di sicurezza, appena possibile o richiesto dall’HOTEL. 6.3 L’HOTEL concorda di essere responsabile per l’utilizzo sicuro dei servizi, in particolare modo per quello che riguarda le credenziali affidategli. 6.4 QUOVAI assicurerà che ogni persona autorizzata da QUOVAI a trattare i Dati dell’Hotel sia vincolata da un preciso accordo di riservatezza.
7. Controlli / Due Diligence 7.1 QUOVAI assicura di utilizzare appropriate funzionalità di auditing tra cui:
- Tracciamento di chi ha accesso ai dati (in generale e in relazione a particolari tipi di informazione)
- Tracciamento degli accessi al sistema
- Auditing del rispetto delle procedure di sicurezza
8. Trasferimenti internazionali 8.1 Quovai potrebbe trasferire e trattare i Dati dell’Hotel in qualsiasi parte del mondo dove QUOVAI o i suoi responsabili alternativi (vedi punto 5) operino.
9. Restituzione o cancellazione dei dati 9.1 Entro un mese dal termine del presente ATD, QUOVAI dovrà, secondo le indicazioni dell’HOTEL (a) ottemperare ad ogni accordo fatto con le parti riguardo alla restituzione o cancellazione dei dati, o (b) restituire tutti i dati passati a QUOVAI dall’HOTEL per il trattamento, o (c) secondo le istruzioni dell’HOTEL distruggere tutti i dati in suo possesso a meno che questo non sia proibito dalla legge vigente.
10. Cooperazione 10.1 I Servizi forniscono all’HOTEL alcune funzionalità che l’HOTEL può utilizzare per recuperare, correggere, cancellare o limitare i Dati dell’Hotel. Tali controlli possono essere utilizzati dall’HOTEL come ausilio in relazione ai suoi obblighi ai sensi del Regolamento, compresi gli obblighi relativi alla risposta alle richieste degli interessati o delle vigenti autorità per la protezione dei dati personali.
Se l’HOTEL non è in grado di accedere in modo indipendente ai Dati dell’Hotel pertinenti all’interno dei Servizi, QUOVAI fornirà una cooperazione ragionevole per aiutare l’HOTEL a rispondere a qualsiasi richiesta da parte degli interessati o delle vigenti autorità. Nel caso in cui tale richiesta venga inoltrata direttamente a QUOVAI, QUOVAI non risponderà direttamente a tale comunicazione senza la previa consultazione dell’HOTEL, a meno che non sia legalmente obbligato a farlo. Se QUOVAI sarà tenuto a rispondere a tale richiesta, dovrà immediatamente informare l’HOTEL e fornirgli una copia della richiesta, a meno che ciò non gli sia vietato dalla legge. Le Parti, nella persona dei loro legali rappresentanti autorizzati, danno esecuzione al presente accordo sul trattamento dei dati personali.