Richiedi Demo
Zucchetti Hospitality rende la presente Informativa Privacy solo ed esclusivamente ai fini del download dell’applicazione "Zucchetti" Vertical Booking; inoltre, la stessa non riguarda l’utilizzo di altri eventuali siti web attraverso i quali ad esempio l’Utente dovesse accedere a / o utilizzare l’applicazione.
L’App è dedicata ai gestori delle strutture ricettive che hanno acquistato l’applicativo Vertical Booking e non agli utenti delle predette.
Titolare del Trattamento
Titolare del trattamento dei dati personali, solo ed esclusivamente ai fini del download dell’applicazione, , ai sensi dell’art. 4 punto 7) del GDPR è Zucchetti Hospitality S.r.l con sede legale in Lodi, Via Solferino, n. 1, 26900 – e-mail ufficio.privacy@zucchetti.it
Responsabile della protezione dei dati
Il responsabile per la protezione dei dati è il dott. Mario Brocca a cui potrà rivolgersi scrivendo una email a dpo@zucchetti.it.
Sviluppatore
Lo Sviluppatore dell’applicazione è Zucchetti Hospitality srl, con sede legale in Lodi, Via Solferino n. 1, 26900 - ufficio.privacy@zucchetti.it
Dati personali raccolti
I servizi forniti dalla App, nonché le caratteristiche e le funzioni della stessa, richiedono la registrazione degli utenti con i seguenti dati nel prodotto gestionale VerticalBooking propedeutici alla fruizione dell’ APP VerticalBooking:
Nome
Cognome
Email
Username
Password
Segnaliamo tuttavia che, i sistemi informatici e le procedure software preposte al funzionamento della App (come ad esempio Apple Store, Google Play o App Gallery), acquisiscono nel corso del loro normale esercizio, alcuni dati comunque riferibili all’Utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. In questa categoria di dati rientrano, a titolo esemplificativo ma non esaustivo, la posizione geografica, l’identità del telefono, i contatti dell’Utente, e-mail. L’Utente potrà consultare le informazioni sulla Privacy disponibili sui seguenti siti:
• Apple Store - http://www.apple.com/legal/privacy/it/
• Google Play - https://www.google.it/intl/it/policies/privacy/
• App Gallery - https://consumer.huawei.com/it/legal/privacy-policy/
L’app VerticalBooking e le versioni personalizzate raccolgono i seguenti dati:
• Username, password e token di collegamento necessari per accedere alle funzionalità dell’app.
• dati personali: username, password, informazioni del device (device, deviceid, osname, osversion).
L’app VerticalBooking non prevede l’abilitazione e il consenso di funzionalità quali Geolocalizzazione, Fotocamera e altre funzionalità di accesso a dati personali.
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto
Il conferimento dei dati è facoltativo ma sono necessari per l’erogazione del servizio. Il rifiuto al conferimento non consente l’erogazione del servizio e l’utilizzo dell’app.
Modalità del trattamento
I trattamenti avvengono in formato elettronico e durante l’utilizzo dell’app i dati personali sono reindirizzati attraverso connessioni sicure al prodotto gestionale VerticalBooking installato dal centro che detiene la titolarità dei dati dei clienti ed utenti della app. I dati sopra riportati non sono mai salvati in via definitiva né sulla app né sul dispositivo. L’utente può cancellare i dati sopra riportati su app utilizzando la funzione di logout o disinstallando l’app.
Procedure sicure di trattamento dei dati utente personali e sensibili
Lo sviluppatore ha sviluppato e implementato procedure sicure di trattamento dei dati costituite da misure di sicurezza a livello tecnico organizzativo, sia a livello di servizi di assistenza.
In particolare, le misure di sicurezza configurabili a livello applicativo da parte del Titolare del trattamento Cliente sono:
Tecniche di crittografia
- Crittografia della password: la password viene crittografata con un algoritmo di hashing crittograficamente sicuro e memorizzata con un “salt”. L’hash viene calcolato tramite una procedura di key stretching per combattere gli attacchi brute force.
- Two factor authentication: per visualizzare i dati di carta di credito il cliente deve superare un’autenticazione a due fat-tori. Il primo fattore di autenticazione consiste nel fornire la coppia username + password descritta sopra.
Il secondo fattore di autenticazione prevede una delle seguenti modalità:
o Identificazione tramite un indirizzo IP certificato
o OTP (one time password) tramite registrazione dell’utente e verifica effettuato dalla piattaforma Authy (www.authy.com)
Strumenti di log
Il cliente ha la possibilità di visualizzare le operazioni che gli utenti di sua competenza hanno eseguito sulla piattaforma tramite una sezione che offre degli strumenti di estrazione log.
Carte di credito
La gestione ad ogni livello dell’accesso alle carte di credito è gestita secondo le direttive PCI-DSS.
Per quanto riguarda le procedure di assistenza, la sicurezza del trattamento è garantita per ogni modalità di erogazione prevista con le seguenti modalità:
ASSISTENZA TELEFONICA
Non presenta problemi da un punto di vista di trattamento di dati personali. Non sono trasmessi dati o archivi e la comuni-cazione rimane verbale.
ASSISTENZA TRAMITE EMAIL
Nell’assistenza tramite email i tecnici Zucchetti Hospitality inseriranno sempre nel testo del messaggio il disclaimer per ren-dere edotto il Titolare dell’informativa sintetica e dei recapiti a cui potrà rivolgersi per esercitare i suoi diritti o i diritti dei suoi interessati.
I dati relativi alle carte di credito non vengono mai trasmessi dal personale Zucchetti Hospitality tramite email o comunicati telefonicamente.
I dati della carta di credito non sono accessibili al personale di Zucchetti Hospitality.
Nel caso in cui il personale Zucchetti Hospitality riceva comunicazioni (posta elettronica) contenenti dati relativi alle carte di credito, è tenuto a:
1. segnalare l’evento al personale che effettua i controlli di sicurezza
2. comunicare al cliente che i dati delle carte non devono essere trasmessi su canali non sicuri.
ASSISTENZA ATTRAVERSO COLLEGAMENTO HTTPS
L’assistenza tecnica per accedere con competenza supervisor alla piattaforma deve effettuare l’accesso da uno degli IP dell’ufficio o tramite VPN (Virtual Private Network).
ASSISTENZA ATTRAVERSO COLLEGAMENTO SSH TRAMITE VPN
Per operazioni di manutenzione e amministrazione dei sistemi i tecnici Zucchetti Hospitality accedono ai sistemi tramite protocollo ssh con autenticazione a due fattori.
Categorie di destinatari a cui i dati potrebbero essere comunicati
I dati personali raccolti dall’App VerticalBooking potranno essere comunicati a :
DATA CENTER
DATACENTER EQUINIX a Milano (ML2)
Datacenter in cui risiedono fisicamente i server e le apparecchiature necessarie
DATACENTER STACK Infrastructure a Siziano, Pavia (MIL01)
Datacenter in cui risiedono fisicamente i server e le apparecchiature necessarie
Google Cloud Platform - Servizio in Cloud
PARTNER COMMERCIALI
Le piattaforme di prenotazione, come Expedia e Booking.com, possono comunicare i dati relativi alle prenotazioni a Zucchetti Hospitality.
Zucchetti Hospitality comunica tutti i dati necessari a PCI Booking Systems (una piattaforma di tokenizzazione) per la tokenizzazione della carta di credito.
SERVIZI IN OUTSOURCING
Zucchetti Hospitality utilizza come server di posta in ricezione ed in uscita per le comunicazioni relative al dominio verticalbooking.com GSuite di Google e Microsoft Azure per il dominio Zucchetti.it e Zucchetti.com. Le mail inviate dai clienti verso l’assistenza tecnica potrebbero contenere dati identificativi sono memorizzate presso i server di Google e Microsoft.
Zucchetti Hospitality utilizza un fornitore esterno per gestire l’autenticazione a due fattori tramite OTP (one time password), la società Authy - a Twilio company, 375 Beale St, Suite 300, San Francisco, CA 94105.
Zucchetti Hospitality, al fine di trasmettere comunicazioni di sistema relative alle prenotazioni (notifiche, conferme, aggiornamenti ecc.) si avvale dei servizi messi a disposizione da MAIL UP.
Periodo di conservazione dei dati personali
L’utente può cancellare i dati personali memorizzati su app utilizzando la funzione di logout o disinstallando l’app.
I dati personali dei prenotanti delle strutture alberghiere hanno una scadenza di 5 anni dal loro inserimento nel sistema gestionale VerticalBooking. Il Cliente può richiedere la cancellazione dei dati personali attraverso una richiesta scritta all'assistenza tecnica che provvederà ad attuare la procedura di cancellazione e a ridurre il periodo di conservazione.
I dati della carta di credito non vengono memorizzati nella piattaforma Vertical Booking. I dati finanziari e i dati della carta di credito sono conservati presso i sistemi PCI Booking (una piattaforma di tokenizzazione). Vertical Booking incarica, tramite un'API sicura, PCI Booking di cancellare i dati della carta di credito che si trovano nel sistema per più di 60 giorni dalla data della prenotazione (data della prenotazione).
Finalità del trattamento cui sono destinati i dati personali
L’app viene utilizzata per
1 - consultazione delle prenotazioni
2 - gestione delle tariffe: modifica dei prezzi giorno per giorno, modifica delle griglie tariffarie, modifica delle griglie di derivazione
3 - gestione delle disponibilità
4 - gestione delle restrizioni: stop-sale e minimum stay
5 - report delle vendite per camera, canale e piano tariffario
Il download dell’app è volontario ed in ogni momento l’utente può disinstallarla o modificare i permessi e le autorizzazioni affinché non siano più registrati dati personali.
Ambito di conoscenza dei Suoi dati
I dati trattati dell’app sono trasmessi al prodotto gestionale VerticalBooking, software di prenotazione online per hotel e catene alberghiere. L’App va a completare l’intera Suite composta da Booking Engine, Synchro Channel Manager, Metasearch Manager, CRO (Central Reservation Office), Connettività e Rappresentanza GDS, Strumenti di Marketing e Intelligence e App Mobile (iOs/Android).
La piattaforma Vertical Booking raccoglie e memorizza i dati personali dei soggetti prenotanti che effettuano la prenotazione dai diversi canali distributivi con cui Vertical Booking è connesso.
Ambito territoriale del trattamento
I dati forniti saranno trattati in Italia e Belgio.
Diritti degli interessati
Limitatamente al trattamento dei dati nell’ambito del download dell’App, l’utente, potrà esercitare i Suoi diritti inviando una email a ufficio.privacy@zucchetti.it, in particolare si potrà richiedere l’accesso ai dati personali che la riguardano, la rettifica o la cancellazione o potrà richiedere la limitazione al trattamento e potrà opporsi al trattamento. Inoltre, avrà diritto alla portabilità dei dati e qualora volesse proporre reclamo potrà presentarlo anche all’autorità Garante per la pro-tezione dei dati personali. Per tutto ciò che concerne il trattamento dei dati nell’ambito dell’utilizzo del gestionale l’utente dovrà rivolgersi al Titolare del predetto Trattamento.