Standard sulla privacy per gli host

Gestione delle informazioni personali degli Ospiti

In qualità di Host riceverai e utilizzerai le informazioni personali degli Ospiti per gestire le prenotazioni e fornire il Servizio dell'Host. Ricorda che quando gestisci e tratti informazioni personali sei responsabile della conformità alle leggi sulla privacy applicabili. Dovresti usare le informazioni personali che ricevi tramite la Piattaforma Airbnb solo se necessario per gestire le prenotazioni, rispettare la legge applicabile e fornire il Servizio dell'Host. Non puoi invitare né richiedere agli Ospiti di: aprire un account, lasciare una recensione o interagire altrimenti con un sito web, un'applicazione o un servizio di terze parti prima, durante o dopo una prenotazione, salvo che tale terza parte non sia approvata da Airbnb o l'Host abbia la ragionevole necessità di fornire il servizio richiesto.

Trasferimenti transfrontalieri

Se, nel corso della fornitura dei Servizi di Host, (i) i dati personali ti vengono trasferiti dallo Spazio economico europeo, dalla Svizzera o dal Regno Unito (ai sensi dell'articolo 44 del Regolamento generale sulla protezione dei dati "GDPR") e (ii) il trasferimento non si basa su una decisione di adeguatezza ai sensi dell'articolo 45 del GDPR, accetti di trattare le informazioni personali che ricevi in conformità con gli obblighi di cui al modulo 1 (trasferimento da titolare del trattamento a titolare del trattamento) delle clausole contrattuali tipo ("Clausole") contenute nella Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021. Le Clausole sono incorporate nel tuo accordo con noi in forza del presente documento come se fossero interamente riportate in tale accordo.

Clausole contrattuali tipo

Le informazioni per completare le Clausole sono le seguenti:

• L'opzione di cui alla clausola 7 (clausola di adesione successiva) non si applica.
• L'opzione di cui alla clausola 11 (ricorso) non si applica.
• La legge applicabile ai fini della clausola 17 (legge applicabile) è la legge dell'Irlanda.
• Gli organi giurisdizionali di cui alla clausola 18 (scelta del foro e giurisdizione) sono i tribunali irlandesi.

Le informazioni per completare l'Appendice alle Clausole sono le seguenti:

Per l'Allegato I.A delle Clausole:

• Tu sei l'"importatore".
• Se proponi o prenoti un Alloggio in Giappone, l'"esportatore" è Airbnb Global Services Limited.
• Se proponi o prenoti un Alloggio in Brasile, dal 1° aprile 2022 l'"esportatore" è Airbnb Plataforma Digital Ltda.
• Se stai ospitando in un luogo diverso dal Giappone o dal Brasile, l'"esportatore" è Airbnb Ireland UC.
• Per richieste sulla protezione dei dati puoi rivolgerti al nostro responsabile della protezione dei dati dalla sezione Contattaci che ti risponderà via email all'indirizzo indicato nel tuo profilo.

Per l'Allegato I.B delle Clausole:

• gli interessati sono gli Ospiti;
• la finalità del trasferimento è consentirti di fornire il Servizio dell'Host;
• le categorie di dati possono includere il profilo e il nome e cognome dell'Ospite, il nome e cognome di qualsiasi Ospite aggiuntivo (se inserito), la cronologia delle cancellazioni dell'Ospite, il numero di telefono dell'Ospite e qualsiasi altra informazione che l'Ospite scelga di condividere, e informazioni aggiuntive per fornire assistenza nel coordinamento del viaggio, compresi i messaggi scambiati con l'Ospite;
• i destinatari dei dati sono tutti i fornitori di servizi che scegli di incaricare per assisterti nella fornitura dei Servizi di Host;
• non viene trasferito alcun dato sensibile;
• la frequenza del trasferimento è soggetta alla frequenza delle prenotazioni del tuo o dei tuoi annunci; e
• i dati vengono conservati per il periodo da te stabilito come necessario per gestire le prenotazioni, rispettare le leggi applicabili e fornire il Servizio dell'Host.

Per l'Allegato I.C delle Clausole:

• "La Irish Data Protection Commission (Commissione irlandese per la protezione dei dati) è l'autorità di controllo competente in conformità con la Clausola 13."

Per l'Allegato II delle Clausole:

Adottare misure di sicurezza adeguate per soddisfare il requisito di cui all'articolo 32 del GDPR. In particolare, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, della portata, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, attuare misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui, tra l'altro, se del caso:

1. la pseudonimizzazione e la cifratura dei dati personali;
2. la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
3. la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
4. procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.