1. Ruoli delle parti
Il cliente agisce come titolare del trattamento dei dati dei propri ospiti. Guest Intelligence agisce come responsabile e tratta tali dati esclusivamente sulla base di istruzioni documentate dal cliente.
2. Categorie di dati e di interessati
Dati trattati: identità, recapiti, storico soggiorni, preferenze, scambi scritti con l'hotel. Interessati: ospiti passati, presenti e potenziali della struttura.
3. Localizzazione dei trattamenti
I dati sono ospitati e trattati esclusivamente nell'Unione Europea (Francia e Germania). Nessun trasferimento fuori UE avviene senza adeguate garanzie contrattuali e preavviso al cliente.
4. Misure di sicurezza
Cifratura TLS 1.3 in transito, cifratura AES-256 a riposo, controllo degli accessi basato sui ruoli, registrazione degli accessi, backup quotidiani cifrati, penetration test annuali.
5. Sub-responsabili ulteriori
Guest Intelligence mantiene aggiornato l'elenco dei sub-responsabili e informa il cliente di eventuali modifiche. Il cliente può opporsi per motivi legittimi entro 30 giorni.
6. Assistenza al titolare
Guest Intelligence assiste il cliente per rispondere alle richieste di esercizio dei diritti, condurre le DPIA e notificare le violazioni nei termini di legge.
7. Notifica delle violazioni
Ogni violazione di dati personali è notificata al cliente senza ingiustificato ritardo e al più tardi entro 48 ore dalla scoperta, con le informazioni necessarie per valutare e notificare l'autorità di controllo.
8. Fine del servizio
Al termine del contratto, il cliente sceglie tra restituzione integrale e cancellazione sicura dei dati. Salvo obblighi di legge, tutti i dati sono cancellati entro 30 giorni e un certificato di cancellazione è fornito su richiesta.