Assistenza: 365 giorni l'anno
dalle 8:00 alle 20:00
GDPR: cosa cambia per il settore ho.re.ca?
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore a partire dal 25 maggio 2018 e sostituisce l’attuale Direttiva sulla Protezione dei Dati, emanata nel 1995. I principi fondamentali in tema di privacy e protezione dei dati non hanno subito variazioni, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti con la digitalizzazione e si applica in tutti gli stati dell’Unione Europea. Gli aspetti più innovativi che caratterizzano la nuova normativa sono diversi:
Extraterritorialità
Se una azienda trasferisce i dati dei cittadini europei in un Paese fuori dall’UE, per esempio in America, le organizzazioni o aziende che elaboreranno tali dati dovranno rispettare il GDPR. Le nuove norme infatti, proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati.
Sanzioni
Saranno introdotte multe per le aziende che non si adeguano alla normativa, le sanzioni possono ammontare fino al 4% del fatturato annuale globale o a 20 milioni di euro. In quali casi le aziende verranno sottoposte alle sanzioni? Per esempio se non attuano politiche adeguate per il consenso al trattamento dei dati personali o se violano i principi alla base del concetto di “Privacy by Design”.
Privacy by Design
Secondo il GDPR, la protezione dei dati deve riguardare la progettazione di tutti i sistemi invece di rappresentare un componente aggiuntivo. Questo significa che qualsiasi progetto deve essere realizzato considerando fin dal primo momento, la riservatezza e la protezione dei dati personali.
Consenso
Le società che raccolgono o trattano dati personali devono rendere chiaro e spiegare in modo esplicito agli utenti, tutte le condizioni che regolano la raccolta e trattamento di tali dati ed è inoltre obbligatorio dichiarare come i dati richiesti all’utente verranno elaborati.
Aumento dei diritti per i titolari dei dati
I cittadini potranno esercitare il diritto all'oblio, richiedendo la cancellazione dei propri dati dai database di enti e aziende e il diritto di accesso, ovvero informarsi su chi sta raccogliendo i propri dati personali e per quali fini. Inoltre, su richiesta, l'azienda sarà tenuta a fornire al titolare dei dati entro 30 giorni, una copia in formato elettronico dei dati in suo possesso.
Notifiche di violazione obbligatorie
Le aziende che custodiscono i dati personali, devono comunicare entro 72 ore, sia al cliente, sia al responsabile del trattamento, il verificarsi di violazioni che mettono a rischio i diritti dei titolari dei dati.
Cosa significa tutto ciò per albergatori e ristoratori?
Prima di iniziare a capire nel dettaglio come gli imprenditori dell'ospitalità devono adeguarsi a queste norme occorre presentare le due nuove figure introdotte dal regolamento europeo: il Data Controller e del Data Processor:
Data Controller è il titolare del trattamento dei dati
Data Processor è il responsabile del trattamento dei dati
Riassumendo, secondo il GDPR, il Data Controller è qualunque azienda o organizzazione in possesso dei dati personali dei cittadini dell’Unione Europea – per dati personali s’intende qualunque informazione, anche il solo nome dei tuoi clienti.
Il Data Processor è invece l’azienda o organizzazione che si occupa dell’elaborazione e della memorizzazione di questi dati personali per conto del Data Controller.
Applicato nella realtà: il Data Controller è l’albergatore/ristoratore in quanto azienda che possiede i dati personali dei clienti, mentre il Data Processor è Ericsoft, l’azienda che fornisce il gestionale, strumento con il quale i dati vengono raccolti e trattati.
Hotel e ristoranti raccolgono molti dati dai propri clienti, dalle preferenze di soggiorno fino alle intolleranze alimentari, di seguito analizzeremo nel dettaglio come influisce la normativa sui dati raccolti dalle strutture ricettive (con esempi applicabili anche nel settore della ristorazione).
Gli ospiti che soggiornano nella struttura, forniscono all'hotel diversi tipi di dati: oltre a quelli anagrafici, possono aggiungersi altre informazioni sulle abitudini e preferenze di consumo, che verranno raccolte dal CRM (se l’hotel lo possiede) per poter essere riutilizzate in campagne di marketing e offerte promozionali.
La nuova normativa, regolando la raccolta, l’archiviazione, il trattamento e la condivisione di dati personali, vuole garantire che questi siano gestiti correttamente e nel rispetto dei titolari dei dati. Per essere in linea con i principi del nuovo regolamento:
- l’ospite, ovvero il titolare dei dati, deve aver espresso il consenso per la raccolta e il trattamento dei propri dati personali per una o più specifiche finalità dichiarate in modo chiaro ed esplicito dall’hotel, oppure l’hotel deve dimostrare che il trattamento di tali dati è necessario per adempiere un obbligo legale o per completare un’azione, come nel caso del check in, dove il consenso per la raccolta e il trattamento dei dati personali è implicito (si ritiene già effettuato con la prenotazione);
- l’hotel deve essere in grado di dimostrare che l’ospite abbia dato il consenso al trattamento dei propri dati in modo esplicito e attivo, per esempio l’iscrizione alla newsletter da parte dell’utente deve prevedere una casella deselezionata di default che l’utente deve spuntare prima della sua richiesta di iscrizione;
- è vietato trattare i dati personali che riguardano: l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o politiche, dati genetici, dati relativi alla salute e all’orientamento sessuale della persona;
- l’ospite ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano e il titolare del trattamento avrà quindi l’obbligo di cancellare tali dati;
- l’ospite ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali raccolti dal titolare del trattamento (hotel);
- il sito dell’hotel dovrebbe avere una pagina con l’informativa sulla privacy in formato esteso, per spiegare in modo dettagliato quali informazioni vengono raccolte dagli utenti che visitano sito – dati inviati liberamente dagli utenti, dati raccolti dai cookie e dati raccolti con ogni altro mezzo.
Altri articoli che potrebbero interessarti
Dal 1995 creiamo soluzioni tecnologiche complete e altamente specializzate per il settore dell’ospitalità.
Avendo un focus esclusivo su un singolo settore, i nostri investimenti sono da sempre interamente dedicati allo sviluppo di software e applicazioni innovative per il management di hotel e ristoranti.
L’esperienza maturata negli anni, insieme a quella che ogni giorno acquisiamo stando a contatto con i professionisti dell’ospitalità, ci permette di conoscere da vicino i reali bisogni del settore e di sviluppare, sulla base dei nuovi trend del mercato e delle nuove regolamentazioni, soluzioni flessibili, scalabili e personalizzate in base alle esigenze di gestione di ogni azienda, dalle realtà indipendenti alle multiproprietà.
Se sei già nostro cliente e vuoi contattare l'assistenza tecnica clicca qui
INFORMATIVA SITO ERICSOFT.COM
Informativa - Artt. 13 e 14 del Regolamento UE 2016/679 (“Regolamento GDPR”)
PREMESSA
Che cos’è questo documento? Questo documento è l’informativa sui trattamenti dei dati personali relativi al portale www.ericsoft.com
A chi è rivolto questo documento? L’informativa è destinata a tutti i visitatori e clienti.
Perché questo documento? Il GDPR (Regolamento UE 2016/679), all’articolo 13 e 14, richiede che Lei (l’interessato) venga informato sui dati personali che vengono trattati e su chi li tratterà, per poterle garantire che il trattamento sia corretto e trasparente. Nel seguito vedrà quindi chiaramente elencati:
chi tratterà i suoi dati (Titolare e Responsabili del Trattamento)
quali dati personali verranno trattati
le finalità con cui saranno trattati i dati personali
per quanto tempo i dati saranno trattati
quali sono i suoi diritti
A quali leggi fa riferimento questo documento? L’informativa è fornita tenendo conto del combinato disposto del:
Regolamento Europeo per la Protezione dei Dati Personali (GDPR) UE 2016/679
D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018 e ss.mm.ii
Direttiva 2002/58/CE cosiddetta “e-Privacy”
TITOLARE DEL TRATTAMENTO
Le seguenti società hanno sottoscritto un accordo di contitolarità ai sensi dell’Art. 26 GDPR:
Ericsoft srl, con sede in S. S: Adriatica n° 62, 47843 Misano Adriatico (RN), P. IVA 04211680402;
Mail per riscontro all’Interessato: info@ericsoft.com, ericsoft@pec.it
Ericsoft Italia srl, con sede in S. S. Adriatica n° 62, 47843 Misano Adriatico (RN), P. IVA 02405090404;
Mail per riscontro all’interessato: info@ericsoft.com, ericsoftitalia@pec.it
FINALITÀ, BASE GIURIDICA, NATURA DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE
I suoi dati personali sono raccolti per le seguenti finalità:
Adempimento di obblighi di legge, regolamento, normativa secondaria:
la base giuridica di questo trattamento è la necessità di adempiere ad un obbligo legale a cui è soggetto il Titolare del trattamento;
il periodo di conservazione dei dati trattati per questa finalità è la durata contrattuale e, dopo la cessazione, per ulteriori 10 anni e, nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione;
il conferimento dei dati personali è obbligatorio in quanto vi è un obbligo legale e l’eventuale rifiuto determinerà l’impossibilità a dar corso agli eventuali rapporti contrattuali.
Erogazione dei servizi del gruppo Ericsoft:
la base giuridica di questo trattamento è la necessità di eseguire un contratto di cui l’Interessato è parte o di eseguire misure precontrattuali adottate su richiesta dell’Interessato;
il periodo di conservazione dei dati trattati per questa finalità è la durata contrattuale;
il conferimento dei dati personali è obbligatorio in quanto vi è un obbligo contrattuale e l’eventuale rifiuto determinerà l’impossibilità a dar corso agli eventuali rapporti contrattuali.
Invio di materiale informativo e promozionale di attività del Titolare del trattamento (newsletter, offerte,…) simili a servizi già resi in precedenza, ricerche di mercato anche in forma anonima (rilevazioni e analisi della soddisfazione del Cliente,…):
la base giuridica di questo trattamento è il perseguimento del legittimo interesse del Titolare del trattamento, di cui l’Interessato è parte di un contratto;
il periodo di conservazione dei dati trattati per questa finalità è fino a quando l’interessato non chiede di disiscriversi dal servizio di comunicazione promozionale/invio di newsletter.
Invio di materiale informativo e promozionale di attività del Titolare del trattamento (newsletter, offerte,…), ricerche di mercato anche in forma anonima (rilevazioni e analisi della soddisfazione del Cliente,…):
la base giuridica di questo trattamento è il consenso espresso dall’interessato;
il periodo di conservazione dei dati trattati per questa finalità è fino a quando l’interessato non chiede di disiscriversi dal servizio di comunicazione promozionale/invio di newsletter.
Per prevenire o controllare condotte illecite o per proteggere e far valere diritti:
la base giuridica di questo trattamento è il perseguimento del legittimo interesse del Titolare del trattamento per prevenire o perseguire illeciti o violazioni di diritti di proprietà intellettuale/industriale (anche di terze parti) o reati informatici o commessi mediante reti telematiche;
il periodo di conservazione dei dati trattati per questa finalità è pari al tempo ragionevolmente necessario a far valere i diritti del Titolare del trattamento dal momento in cui si è venuti a conoscenza dell’illecito o della sua potenziale commissione.
DATI PERSONALI TRATTATI
Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Potrebbero essere richiesi anche dati qualificabili, ai sensi dell’art. 9 del GDPR, come “categorie particolari di dati personali” e cioè quei dati che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Tali categorie di dati potranno essere trattate dal Titolare del trattamento, solo previo consenso esplicito.
I dati personali trattati sono i seguenti:
Dati per l’accesso all’area riservata
Con la registrazione all’area riservata del portale, il Titolare del trattamento tratta i seguenti dati personali: numero licenza, username, password
Dati per l’iscrizione alla newsletter
I dati personali trattati per la registrazione alla newsletter, sono i seguenti: Nome, Cognome, Email.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
controllare il corretto funzionamento dei servizi offerti.
I dati di navigazione non persistono per più di 365 giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).
Dati comunicati dall'utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare del trattamento, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
L’utente ha la facoltà di registrarsi al portale per usufruire nell’area riservata dei servizi offerti dal Titolare del trattamento.
Cookie e altri sistemi di tracciamento
Si rimanda all’informativa dettagliata disponibile al seguente link: www.ericsoft.com/it/politica-utilizzo-cookie
DESTINATARI DEI DATI PERSONALI
I suoi dati personali potranno essere condivisi, per le finalità di cui sopra, con:
soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia persone, società o professionisti che prestano attività di assistenza e consulenza al Titolare in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei servizi;
soggetti con i quali sia necessario interagire per l'erogazione dei servizi;
soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
personale espressamente autorizzato dal Titolare del trattamento, necessario a svolgere attività strettamente correlate all'erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza e che abbiano ricevuto adeguate istruzioni operative;
L'elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta al Titolare del trattamento.
TRASFERIMENTO DEI DATI PERSONALI
Alcuni dei suoi dati personali sono condivisi con destinatari che si potrebbero trovare al di fuori dalla Unione Europea. Il Titolare assicura che il trattamento dei suoi dati personali da parte di questi destinatari avviene nel rispetto del GDPR. Invero, i trasferimenti si possono basare su una decisione di adeguatezza o sulle Clausole Contrattuali Standard approvate dalla Commissione Europea. Maggiori informazioni sono disponibili presso il Titolare del trattamento.
ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE
Il Titolare del trattamento, al fine della conclusione o dell’esecuzione del contratto, non adotta un processo decisionale automatizzato sul trattamento dei dati personali, compresa la profilazione, di cui all’articolo 22 del GDPR.
DIRITTI DEGLI INTERESSATI
Gli interessati hanno il diritto di ottenere dal Titolare del trattamento, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del GDPR). L'apposita istanza al Titolare è presentata contattando l’email preposta per il riscontro all’interessato.
DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal GDPR, hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.gpdp.it), come previsto dall'art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).
MODIFICHE
Il Titolare si riserva il diritto di apportare modifiche, in qualsiasi momento, alla presente informativa. La versione in vigore è pubblicata al seguente link: www.ericsoft.com/it/privacy-policy
28/08/2019
Assistenza: 365 giorni l'anno
dalle 8:00 alle 20:00
Uffici: dal lunedì al venerdì
09:00 - 13:00 e 14:30 - 18:00
Indirizzo: S.S. Adriatica 62, Misano Adriatico (RN)
P.IVA: 02405090404