Panoramica
La prenotazione online memorizza nomi, e-mail, telefoni e a volte note sensibili. Sono dati personali secondo la nLPD e, ove applicabile, il GDPR.
Restate responsabili verso i clienti; il fornitore è un responsabile del trattamento. Scegliete strumenti che rendano documentabile questa relazione.
Basi della nLPD
La legge federale rivista sulla protezione dei dati richiede trasparenza, limitazione delle finalità e sicurezza adeguata. I trasferimenti transfrontalieri servono di una base giuridica comprensibile.
I SaaS ospitati negli USA spesso usano clausole contrattuali standard—accettabili per alcuni studi, esclusivi per altri.
GDPR quando prenotano clienti UE
Se residenti UE prenotano appuntamenti, il GDPR può applicarsi insieme alla nLPD. L'hosting UE semplifica il discorso per esportatori svizzeri e pratiche transfrontaliere.
Documentate i subprocessori (e-mail, video, pagamenti) nell'informativa privacy.
Cosa memorizzano davvero gli strumenti
Dati tipici: profilo account, token calendario, tipi di evento, metadati prenotazione, contatti e log di integrazione. Minimizzate le domande sulle pagine pubbliche.
Conservazione: definite per quanto tenete i no-show e quando eliminate i dati clienti.
Ubicazione dell'hosting
Zitli gira su infrastruttura UE con crittografia in transito e a riposo. Potete indicare la regione nella vostra policy—senza riserve sui default USA.
L'open source self-hosted sposta la responsabilità sul team IT—considerate le operazioni negli acquisti.
Diritti dei clienti e vostri obblighi
I clienti possono chiedere accesso, rettifica o cancellazione. Lo strumento deve esportare o eliminare le prenotazioni su richiesta.
I controlli tecnici richiedono personale formato—la reception non deve copiare note in canali non sicuri.
Vedi anche: Panoramica sicurezza · Guida festività cantonali