Nuova funzionalità: Decidete chi può vedere e modificare i dati, i report e i documenti sul vostro sistema

Il GDPR afferma che i dati personali devono essere “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali”. (L’art. 5, par. 1, lett f del Regolamento 2016/679 – integrità e riservatezza).

Se volete fare in modo che gli utenti della vostra reception abbiano accessi limitati sul gestionale Quovai ora potete farlo. Di seguito spieghiamo come.

L’utente che è designato come amministratore della struttura può recarsi nel menu Personale / Utenti:

E modificare il login dell’utente a cui si vogliono assegnare diritti particolari:

Nella sezione dei ruoli è possibile assegnare le seguenti funzionalità:

Gestione
Vede, modifica ed elimina gli oggetti (necessaria per tutti gli operativi)

Configurazione
Modifica la configurazione di aziende, strutture, tipi di camere, tariffe, etc… (utile per il proprietario)

Tableau
Vede e agisce sul tableau (utile per tutti tranne gli amministrativi puri)

Listino
Vede e agisce sul listino (utile per chi si occupa di prezzi)

PS & Istat
Crea il file delle notifiche e dell’Istat (utile per la reception)

Messaggi email
Permette di inviare comunicazioni email (utile per la reception e la proprietà)

Reports di base
Permette di vedere i report operativi (utile per la reception)

Report completi
Permette di vedere tutti i report (utile per la proprietà)

Fatturazione di base
Permette di vedere le fatture e ricevute attive (utile per la reception)

Fatturazione completa
Permette di vedere le fatture passive (utile per la proprietà e amministrativi)

Accesso completo
Permette l’utilizzo di tutte le funzioni (consigliato solo per proprietà e operatori di alto livello)

Da prendere in considerazione…

Con questa nuova funzionalità, smarcando tutti i permessi e lasciando solo il “tableau” visibile, oppure solo le funzioni di fatturazione, è possibile creare dei login “esterni” da consegnare, per esempio, ad aziende collaboratrici come Agenzie e Commercialisti.

Attenzione

La funzionalità viene rilasciata con tutti i login impostati ad “Accesso completo” per garantire la piena operatività dei login esistenti. E’ responsabilità delle strutture di modificare il profilo dei vari login o, in caso non sia chiaro l’utilizzo, di chiedere all’assistenza di modificare il profilo dei login che si desidera limitare.

Altro riferimento:

Nuova funzionalità: Nuovi livelli di accesso (“privacy by design”)

Nuova funzionalità: Nuovi livelli di accesso (“privacy by design”)

Continuiamo a porre molta attenzione alla privacy e alla tutela dei vostri dati personali e aziendali all’interno nel gestionale QUOVAI.

A partire dal 1 gennaio 2020, in linea con il GDPR (Regolamento UE 2016/679) e “privacy by design”, il titolare o Amministratore della struttura potrà personalizzare gli accessi al gestionale in modo che ogni utente possa consultare e modificare solo i dati inerenti allo svolgimento delle proprie mansioni.

Veranno creati i seguenti livelli di accesso:

1) Front-desk / reception

tableau (lettura e scrittura)
report operativi di base
invio PS/ISTAT
creazione fatture ed invio/creazione corrispettivi
invio messaggi ai clienti dal gestionale

2) Back-office

tutto quanto riportato al punto 1
listino (lettura e scrittura)
fatture emesse, fatture da verificare
report di marketing

3) Amministratore/titolare

accesso completo a tutto il gestionale
report contabili e di fatturazione
configurazione channel manager
modifica impostazioni
creazione/modifica utenti
accesso ai log

Sarà inoltre possibile limitare l’accesso al PMS, per alcuni operatori, in modo che avvenga solamente dall’interno della sede della struttura, con un filtro sull’indirizzo IP da cui proviene la connessione.

Ulteriori informazioni verranno comunicate in seguito.

Cordiali saluti,
QUOVAI Staff

GDPR: il decreto legislativo di adeguamento (vigente al 19.09.18)

Vi ricordate del GDPR? Ora il testo del decreto legislativo 10 agosto 2018, n. 101 (GU n.205 del 4-9-2018) entrerà in vigore il 19 di settembre 2018:

“Disposizioni  per  l’adeguamento  della  normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento  europeo  e del Consiglio, del 27 aprile 2016,  relativo  alla  protezione  delle persone fisiche con  riguardo  al  trattamento  dei  dati  personali, nonche’ alla libera  circolazione  di  tali  dati  e  che  abroga  la direttiva 95/46/CE (regolamento generale sulla protezione dei  dati)”.

Rapportiamo sotto un articolo che fa una ricostruzione dei punti principali e degli impatti…

Decreto Gdpr, che cambia: soggetti designati, poteri del Garante, sanzioni

 

Webinar / demo online: privacy con Quovai PMS

Vi proponiamo per mercoledì 11/7/18 due orari per una demo online relativa a come usare le funzionalità privacy con Quovai PMS.

Per iscrivervi cliccate qui:

https://doodle.com/poll/ut4fgciivdyzndsf

inserite il vostro nome e scegliete uno dei due orari proposti!

Per qualsiasi informazione, non esitate a contattarci!

Grazie e buon lavoro
Quovai

Vuoi saperne di più?
Contattaci a support@quovai.com oppure assistenza@tuscanyaway.com 

GDPR 5: l’Accordo per il Trattamento dei Dati

Il 25 maggio entrerà in vigore il cosiddetto GDPR, ovvero il nuovo regolamento europeo in materia di protezione dei dati personali.

Vi inviamo in anteprima, per maggiore comodità, l’Accordo per il Trattamento dei Dati che verrà mostrato subito dopo il login a Quovai PMS a partire dal 25/5/2018. Attenzione! Senza l’accettazione dell’accordo all’interno del PMS non sarà possibile proseguire nell’utilizzo del sistema.

Leggi l’accordo online! [contattaci per leggerlo]

Per qualsiasi chiarimento, non esitate a contattarci.

GDPR 3: Email marketing

In questi giorni, lo scandolo del Cambridge Analytica sta travolgendo il mondo occidentale con la rivelazione della raccolta dei dati di 50 milioni di persone. Adesso è opportuno studiare la situazione per quanto riguarda l’email marketing alla luce del GDPR (il nuovo Regolamento sulla privacy che sostituirà il vecchio Codice della Privacy) che entrerà in vigore il prossimo 25.05.18. Come dice Il Sole 24 Ore, il GDPR “sarà un autentico terremoto per chi si occupa di raccolta dati nei Paesi europei”.

Siamo sicuri che inviate regolarmente email promozionali utilizzando gli indirizzi che avete raccolto dai vostri ospiti nel corso degli anni. Questa è una pratica molto comune e si chiama email marketing. Ora con il GDPR (Recital 32), è richiesto il “consenso”.

Il consenso dovrebbe essere dato da un chiaro atto affermativo che stabilisce un’indicazione libera, specifica, informata e inequivocabile dell’accettazione dell’interessato al trattamento dei dati personali che la riguardano … Il silenzio, le caselle pre-spuntate o l’inattività non dovrebbero pertanto costituire un consenso.

Ciò significa che è necessario ottenere il consenso opt-in e, inoltre, è necessario conservare tale prova (secondo Articolo 7 del GDPR). In teoria, tenere le prove implica sapere: chi ha acconsentito, quando ha acconsentito, a ciò che è stato detto al momento del consenso, come ha acconsentito (sul sito web, al checkout, al telefono, tramite un modulo Facebook ecc.) e se ha revocato il consenso.

È importante notare che questo non è solo un esercizio lungimirante, ma anche retrospettivo*. Però qui ci concentriamo sugli indirizzi email non ancora in vostro possesso:

1) Per l’e-mail marketing, assicuratevi sul proprio sito web di avere un chiaro messaggio di consenso per i potenziali abbonati:

Accetto che l’hotel X possa raccogliere e utilizzare i miei dati personali che ho fornito gratuitamente.
Vorrei iscrivermi per ricevere materiale promozionale.
⁲ Preferirei non registrarmi per ricevere materiale promozionale.

2) Ricordatevi che un’email promozionale deve contenere un’opzione per annullare l’iscrizione e una procedura di accompagnamento per disattivare l’iscrizione che è semplice ed amichevole.*

  • Se avete identificato che i vostri dati e le vostre mailing list non soddisfano gli standard GDPR, pensate a creare una campagna di re-autorizzazione (re-permissioning). Contattaci in caso di necessità! 

GDPR 2: Cookies

Di nuovo, vi ricordiamo che dal 25 maggio 2018 entrerà in vigore il regolamento sulla protezione dei dati personali (GDPR). Il link al regolamento può essere trovato qui e l’infografica può essere consultata qui.

Tre punti chiavi da considerare per quanto riguarda i vostro cookies policy:

1) E’ importante che il vostro webmaster abbia implementato un pop-up che mostra le autorizzazioni che state cercando e che un link sia stato fornito ad una pagina dettagliata per saperne di più.

2) Assicuratevi di avere un pulsante di accettazione o un pulsante “ho capito” in modo che il pop-up venga eliminato e con questo avete ottenuto il consenso e siete in conformità con il GDPR. Il consenso dovrebbe essere dato da un chiaro atto affermativo … [Recital 32 del GDPR].

(32) Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale.

3) Se hai solo una x per chiudere il vostro pop-up, questo non è sufficiente per il consenso!

GDPR 1: I diritti degli interessati

Come abbiamo descritto in un precedente post, dal 25 maggio 2018 entrerà in vigore il nuovo Regolamento (2016/679) sulla protezione dei dati personali.
«Dati personali»: sono qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»).

Il link al Regolamento può essere trovato qui e l’infografica può essere consultata qui. Il Regolamento si basa su principi chiave per garantire maggiore diritti ad ogni singolo cittadino e si applica ad ogni trattamento che ha ad oggetto dati personali e a tutti i titolari (controller) e responsabili (processor) del trattamento.

Il GDPR classifica una seria di dati come nome, email, indirizzo, ubicazione, indirizzo IP e comportamento online come dati personali. Pertanto, voi in qualità di proprietario di un hotel, state elaborando dei dati personali degli interessati come titolari. Secondo il GDPR, l’interessato ha determinati diritti sui suoi dati che devono essere trattati in modo lecito, corretto e trasparente nel loro confronto.

Diritti degli interessati:
Diritto di accesso … L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Quindi se viene richiesto (con una verifica prima da voi dell’identità dell’interessato) è necessario fornire all’interessato una copia dei suoi dati personali (gratuitamente). La risposta fornita all’interessato non deve essere solo “intelligibile”, ma anche concisa, trasparente e facilmente accessibile, oltre a utilizzare un linguaggio semplice e chiaro.

Diritto di rettifica … L’interessato ha il diritto di ottenere da voi senza indebito ritardo la rettifica dei dati personali inesatti (entro 1 mese dalla ricezione della conferma dell’identità dell’interessato). Altrimenti potete essere soggetti a una violazione del Regolamento.

Diritto alla cancellazione (diritto all’oblio) … L’interessato ha il diritto di avere i suoi dati personali cancellati senza ritardo (entro 1 mese dalla ricezione della conferma dell’identità dell’interessato) e voi avete l’obbligo di cancellarli anche senza ritardo.