Bezpečnost a důvěra

Vaši hosté vám důvěřují své citlivé údaje. Tuto odpovědnost bereme vážně.

Best Guest pomáhá ubytovatelům bezpečně shromažďovat, zpracovávat a správně uchovávat registrační údaje hostů – ochrana soukromí a souladu s předpisy je součástí architektury platformy od základu.

Tato stránka vysvětluje, jaké údaje zpracováváme, jak je chráníme a jaké zásady dodržujeme, abychom si udrželi vaši důvěru.

Soukromí jako výchozí nastavení

Naše platforma zpracovává registrační a ubytovací údaje potřebné pro check-in a splnění provozních povinností.

V závislosti na využití služby může jít o:

  • Identifikační údaje hosta
  • Adresu trvalého bydliště
  • Číslo cestovního dokladu nebo občanského průkazu
  • Údaje o příjezdu a odjezdu
  • Digitální podpisy
  • Metadata spojená s rezervací

Shromažďujeme a zpracováváme pouze údaje nezbytné k poskytování našich služeb a splnění povinností souvisejících s ubytováním, jako je hlášení cizinců nebo evidence místního poplatku z pobytu.

Architektura ochrany dat

Bezpečnost je zajištěna na všech úrovních platformy.

Šifrování dat v klidu (at rest)

Citlivá data uložená v naší infrastruktuře jsou šifrována pomocí standardních bezpečnostních postupů.

Databázové úložiště je izolováno a šifrováno nezávisle na aplikačních službách, což snižuje riziko expozice dat.

Oddělení klíčů a řízený přístup

Šifrovací klíče jsou chráněny odděleně od dat, která zabezpečují.

Aplikační služby si přístupové údaje vyžádají pouze tehdy, je-li to nutné pro bezpečné zpracování, a citlivý šifrovací materiál si trvale neuchovávají. Citlivé klíče nejsou zbytečně ukládány do mezipaměti.

Tento vrstvený přístup snižuje riziko neoprávněného přístupu a omezuje dopad i v případě částečného narušení infrastruktury.

Šifrování při přenosu

Veškerá komunikace se službou Best Guest je chráněna pomocí šifrování HTTPS. Data přenášená mezi hosty, ubytovateli a platformou jsou během přenosu šifrována.

Řízení přístupu a zabezpečení účtu

Přístup k údajům hostů se řídí striktními autorizačními pravidly. Uživatelé mají přístup pouze k těm informacím, ke kterým jsou oprávněni.

Například:

  • Hosté vidí pouze údaje, které sami zadali.
  • Hosté cestující společně nemají automaticky přístup k registračním údajům ostatních spolucestujících – záznam každého hosta je s dalším hostem sdílen pouze na základě explicitního pozvání.
  • Ubytovatelé mají přístup pouze k údajům potřebným pro provoz svého ubytovacího zařízení. Týmům lze přiřadit role (vlastník, manažer, člen nebo pokojská), takže každý pracovník vidí jen to, co jeho role vyžaduje.

Přístup do jakéhokoli chráněného systému vyžaduje ověření. Aktuální způsoby ověření zahrnují:

  • Jednorázový ověřovací kód pro přístup hostů
  • Přihlášení e-mailem a heslem pro ubytovatele

Minimalizace dat a odpovědné zpracování

Věříme, že důvěra začíná transparentností.

Shromažďujeme pouze údaje nezbytné pro provoz služby a splnění platných ubytovacích povinností. Osobní údaje nezpracováváme k nesouvisejícím účelům.

Doby uchovávání dat stanovujeme s ohledem na zákonné povinnosti, provozní potřeby a zásady ochrany soukromí.

GDPR a soulad s předpisy

Best Guest je vyvíjen s ohledem na evropské standardy ochrany soukromí. Náš přístup zahrnuje:

  • Minimalizaci údajů
  • Omezení účelu zpracování
  • Řízení přístupu
  • Bezpečné uložení a přenos dat v rámci EU
  • Kontrolované zpracování osobních údajů

Tam, kde je to vyžadováno, pomáháme ubytovatelům splnit místní provozní a ohlašovací povinnosti, jako je hlášení cizinecké policii (Ubyport) nebo místní poplatek z pobytu. Podrobnosti o tom, jaké údaje shromažďujeme a proč, najdete v našich Zásadách zpracování osobních údajů.

Bezpečnost je nepřetržitý proces

Bezpečnost není jednorázová funkce – je to neustálý závazek.

Pravidelně přezkoumáváme architekturu platformy, provozní postupy a řízení přístupu, abychom udrželi bezpečné a důvěryhodné prostředí pro ubytovatele i jejich hosty.

Máte dotaz ohledně bezpečnosti, soukromí nebo souladu s předpisy? Napište nám na privacy@bestguest.cz, rádi pomůžeme.