Helpdesk CASY

How Can We Help?
< All Topics
Print

nLPD (nuova Legge federale sulla protezione dei dati)

In questo capitolo spieghiamo come CASY mette in atto la nuova legge sulla protezione dei dati (nLPD) entrata in vigore in Svizzera a partire dal 01.09.2023.

A questo link trovate il sito ufficiale della confederazione con tutte le informazioni necessarie riguardo alla nLPD.


CASY Software Solutions Sagl ha da parte sua completato la procedura di Self-Assessment riguardo al GDPR (Regolamento generale sulla protezione dei dati dell’Unione Europea).

Su richiesta, vi forniamo il contratto aggiuntivo “Elaborazione dei dati per conto terzi ai sensi dell’Art. 9 LPD”.

1. Definizione dei dati registrati in CASY

Nell’ambito della nLPD viene fatta distinzione tra:

  • Dati personali
    Per esempio indirizzi, numeri di telefono, riservazioni ecc.
  • Dati personali degni di particolare protezione
    Per esempio dati medici come allergie o preferenze alimentari che sono indicative di opinioni o attività religiose o filosofiche (come kosher ecc.). L’ospite deve acconsentire espressamente al trattamento di questi dati.

2. Le responsabilità spiegate attraverso un processo di riservazione

Il cliente prenota la sua camera d’albergo direttamente tramite la ricezione, il sito web dell’hotel o una piattaforma di prenotazione come booking.com, Expedia ecc.

L’hotel o la piattaforma di prenotazione sono i responsabili delle informazioni raccolte durante questo processo di prenotazione.

I dati personali dell’ospite vengono registrati in CASY da un operatore dell’hotel o trasmessi da un Channel Manager e contengono le informazioni consentite dall’hotel o dalla piattaforma di prenotazione. La trasmissione dei dati, compresa quella del Channel Manager, è sempre ancora di responsabilità dell’hotel o della piattaforma di prenotazione. I dati trasmessi a CASY dipendono dalla piattaforma di prenotazione, dall’hotel ecc. Non tutti i dati vengono sempre trasmessi a CASY.

Una volta che i dati personali sono registrati in CASY, sono responsabili l’hotel come titolare del trattamento e CASY Software Solutions Sagl come responsabile del trattamento.  
È da tenere conto che i pagamenti con carta di credito dei clienti vengono generalmente elaborati direttamente dalle piattaforme di prenotazione e i dati non vengono affatto o non completamente trasmessi a CASY.

3. Operazioni possibili relative alla nLPD in CASY

3.1 Autorizzazione per la registrazione dei dati

L’autorizzazione per la registrazione dei dati deve venire richiesta ed essere accettata dall’ospite al momento della raccolta dei suoi dati, i quali verranno di seguito salvati in CASY.

  • Nei portali online, questa conferma dev’essere data direttamente al momento della raccolta dei dati.
  • Nel software CASY Front, c’è la possibilità di configurare le notifiche di polizia stampate con un campo di accettazione della raccolta dati per scopo di marketing.
    Esempio:
  • Nella PreStayMail può venire fatta la stessa richiesta di accettazione della raccolta dati.
  • Nel formulario di SelfCheckIn può venire fatta la stessa richiesta di accettazione della raccolta dati.
  • L’albergatore può creare un proprio formulario ad hoc con la richiesta di accettazione della raccolta dati.
3.2 Registrazione dell’autorizzazione della raccolta dati

L’autorizzazione di raccolta dei dati può venire registrata in CASY in differenti campi.

  • Nel campo “Codice Marketing” a livello di indirizzo
  • Nel campo “Newsletter” a livello di indirizzo
  • Nel campo “GDPR” a livello di indirizzo. Questo permette di scegliere fra tre differenti opzioni. Può anche venire settato dal cliente nel formulario di SelfCheckIn.
3.3 Obbligo di informazione su richiesta del cliente

La nLPD contempla l’obbligo di informazione su richiesta del cliente.
Nel software CASY Front, a livello di indirizzo è presente un’icona che consente di visualizzare e stampare tutti i dati registrati nel software relativi ad un indirizzo.

Questo può essere scaricato come PDF e mandato all’ospite in caso di sua specifica richiesta.

3.4 Anonimizzazione dei dati di un cliente

Su richiesta di un cliente, i suoi dati devono venire anonimizzati.
In CASY è possibile anonimizzare i dati dell’ospite con la seguente procedura:

  • Assicurarsi che non ci siano riservazioni future per questo cliente. Dopo la procedura di anonimizzazione non sarà più possibile mandare delle notifiche di polizia o riconoscere le sue riservazioni.
  • Ricercare l’indirizzo e selezionare “Editare Indirizzo”. Maggiori informazioni
  • Sostituire il nome e il cognome del cliente con dei dati anonimi, ad es. XYZ.
  • Cancellare tutti gli altri dati personali come l’indirizzo, la data di nascita ed eventuali osservazioni.
  • Cancellare eventuali accompagnatori.
  • Cancellare i codici marketing.
  • Salvare i dati con il comando “Salvare e aggiornare la persona della riservazione”.
  • Scegliere poi il comando “Applica a tutte le riservazioni (vecchie e future)”.

Questa operazione non andrà a modificare le statistiche e le cifre contabili in CASY.

ATTENZIONE: Una volta che i dati sono stati anonimizzati, il processo non può essere invertito.

I dati salvati come “Carte di Credito/Metodi di pagamento” vengono automaticamente cancellati dal sistema 10 giorni dopo la data di partenza della riservazione. Maggiori informazioni

Table of Contents