Noi di Mews crediamo che la privacy sia un diritto fondamentale. Qui di seguito spieghiamo perché, e riveliamo in che modo stiamo cercando di andare oltre a quanto richiesto dal GDPR per semplificare la gestione dei dati per gli albergatori…

 


 

In poche parole: cos'è il GDPR?

GDPR è l'acronimo di General Data Protection Regulation. Si tratta di un regolamento della UE entrato in vigore il 25 maggio 2018, come applicazione di regole create oltre un decennio fa.

Il GDPR è stato creato per garantire la massima uniformità nella protezione dei dati, mirando a restituire il controllo dei dati personali a tutti gli individui  ("qualsiasi informazione relativa a una persona fisica identificata o identificabile" - ad esempio nome, numero di identificazione, dati di localizzazione, identificatori online...) e per semplificare il contesto normativo per le attività internazionali.

 

gdpr-individual-rights-1024x621-3

Il GDPR restituisce il potere ai consumatori spingendo le aziende a diventare trasparenti nel modo in cui raccolgono, archiviano e condividono le informazioni sui dati personali dei propri clienti.

Nel contesto del nostro settore, il regolamento si applica a tutte le agenzie di viaggio, tour operator, hotel, motel, club, bed-and-breakfast, Airbnb, agenzie di noleggio automobili, ristoranti e gruppi di viaggio e ospitalità che operano in Europa, o a gruppi che operano al di fuori dell'UE e che mantengono attivamente informazioni e commercializzano i loro servizi a residenti nell'UE.

 


 

Cosa pensiamo del GDPR?

Il nostro fondatore, Richard Valtr, spiega l'approccio di Mews qui di seguito:

"Noi riteniamo che la privacy sia un diritto fondamentale e, come azienda, Mews dà assoluta importanza all'integrità della gestione dei dati dei clienti e alla protezione dei loro diritti. Riteniamo che il GDPR sia un passo nella giusta direzione, ma purtroppo una soluzione incompleta.

Crediamo che i clienti saranno ben disposti a fornire i propri dati ai fornitori di servizi, a condizione che possano vedere e controllare a chi vanno questi dati e a che scopo. Per questo motivo, non è sufficiente che un’azienda cancelli i dati una volta richiesto o che porti a conoscenza di un data breach qualora dovesse verificarsi.

 

richard-header-1024x322-3

Crediamo che il GDPR sia un passo nella giusta direzione, ma purtroppo una soluzione incompleta.

Richard Valtr, Fondatore di Mews

 

Lo scandalo del 2018, riguardante una violazione che ha esposto le informazioni personali di milioni di utenti di Facebook, lo dimostra bene. Prima le regole consentivano ad aziende come Apple, Amazon, Microsoft e Netflix di avere un livello incredibilmente alto di accesso alle informazioni degli utenti di Facebook. Non sorprende che Facebook sia stato messo sotto pressione per ridisegnare il menu delle impostazioni e offrire agli utenti un maggiore controllo sulla loro privacy semplificando la gestione dei dati.

Quello che dovrebbero fare però, sarebbe mostrare all'utente come vengono gestiti i propri dati e quali terze parti vi hanno accesso.

Con l’intento di proteggere questi dati, facciamo rientrare in tale protezione tutte le informazioni sensibili, anche quelle che sono attualmente esenti dal GDPR, come le informazioni sulla carta di credito.

Riteniamo che, alla fine, la legge sul GDPR verrà estesa per coprire tutti questi casi e per questo stiamo costruendo un'infrastruttura che possa consentire agli albergatori di rendere a prova di futuro le proprie strutture e di diventare parte fidata, proprio come il concierge discreto del passato ma aggiornato per l'era “moderna."

 


 

Cosa fa Mews per conformarsi al GDPR?

Siamo seriamente intenzionati a proteggere i dati dei clienti e a migliorare i diritti degli utenti e ci impegniamo a proteggere la privacy di tutti i visitatori e di tutti gli utenti del nostro gestionale su cloud.

Facciamo davvero del nostro meglio per assicurarci che le informazioni siano protette da accessi non autorizzati e da elaborazioni illecite, da perdita accidentale di dati, distruzione e danni. Abbiamo implementato procedure rigorose e funzionalità di sicurezza per prevenire qualsiasi attività indesiderata.

 

Stiamo costruendo un'infrastruttura che possa consentire agli albergatori di rendere a prova di futuro le proprie strutture.

Richard Valtr, Fondatore di Mews

 

Nel momento in cui il profilo di un ospite viene creato nella piattaforma Mews, noi gli inviamo una email per presentarci come  parte responsabile del trattamento dati per conto dell'hotel scelto dall’ospite e per fornirgli l'accesso e le informazioni di cui ha bisogno per essere in grado di aggiornare e gestire i propri dati personali da sé. Perché? Perché crediamo fermamente che gli ospiti debbano avere il pieno controllo dei propri dati.

Questa email viene inviata direttamente da Mews, e poiché il profilo dell’ospite si trova al di sopra del database di ciascun hotel, il suo contenuto non può essere modificato da nessuno prima dell’invio.

Questo vuol dire anche che un ospite che ha già effettuato il check-in e ha già soggiornato in un hotel che usa Mews non avrà bisogno di inserire nuovamente i propri dati personali nell’effettuare il check-in in un altro hotel Mews. Basta semplicemente condividere questi dati  con un clic e annullarne la condivisione con altrettanta facilità.

 

Are you using the most intuitive PMS on the market? Mews is already automating operations and revolutionising the guest experience  in 50 countries!  CLICK HERE TO TRY MEWS FOR FREE!

 

Così facendo, il potere dato agli ospiti, diventa uno strumento due volte più efficace per quegli albergatori più scaltri che desiderano offrire un'esperienza di soggiorno iper personalizzata e senza intoppi. Se eseguita correttamente, la normativa sul GDPR offre agli albergatori l'opportunità di stabilire flussi di comunicazione più aperti con i propri ospiti. Come?

 

  • La trasparenza che deriva dallo spiegare agli ospiti esattamente come vengono utilizzati i loro dati personali, permette agli albergatori di identificare e comprendere pienamente le aspettative degli ospiti sulla loro esperienza di soggiorno.
  • Specificando il modo in cui verranno utilizzate le informazioni personali, gli albergatori più esperti possono creare preziosi database di clienti interessati a ricevere materiale di marketing, e soprattutto, possono identificare cosa piace e cosa non piace. Una comunicazione continua ben mirata aumenterà quindi la possibilità di ricevere prenotazioni ripetute.
  • Gli hotel hanno maggiori probabilità di soddisfare, o magari superare, le aspettative degli ospiti che forniscono dati relativi alle loro preferenze personali (tipo di cuscino desiderato, restrizioni dietetiche, bevande preferite e altro)

 

In che modo stiamo andando oltre a quanto richiesto dal GDPR?

La stessa logica che si trova alla base della sicurezza dei dati la si ritrova nel campo dei pagamenti, in cui gli standard PCI (payment card industry) agiscono per rimuovere la minaccia di possibili accessi non autorizzati ai dati delle carte e per migliorare la sicurezza delle carte stesse.

Disponiamo di un modernissimo PCI Vault che consente di tokenizzare i dati delle carte di credito per evitare così il rischio di furti tramite gli schermi dei computer nelle reception degli hotel. Il modo in cui questo avviene consente all'hotel di mantenere l’accesso ai dati delle carte, nel caso decidessero di lasciare la nostra piattaforma.

Lo stesso livello di sicurezza dovrebbe essere applicato durante la fase di miglioramento del trattamento dei dati personali, e abbiamo cercato di utilizzare la tecnologia all'avanguardia che meglio si adatta a questo.

 

 

Da un punto di vista teorico, crediamo che il Solid di Tim Berners-Lee finirà per fornire il miglior modello per l'archiviazione e il controllo dei dati per individui e aziende. Continuiamo però a mantenere una mente aperta, dal momento che queste tecnologie potenziate con crittografia sono ancora tecnologie emergenti.

Dopo tutto, il Mews Navigator è stato progettato per offrire ai viaggiatori il pieno controllo sul proprio soggiorno e per semplificare molto di più la gestione dei dati, sia per gli hotel che per i singoli utenti.


 

Are you a subscriber? Our monthly Mewsletter is filled with unmissable insights, ideas and  inspiration for modern hoteliers!  SIGN UP HERE