Standarder for verters personvern

Håndtering av personopplysninger for gjester

Som vert vil du motta og bruke gjestenes personlige opplysninger til å administrere reservasjonene dine og levere vertstjenesten din. Husk at du er ansvarlig for å overholde gjeldende personvernlover når du håndterer og behandler personopplysninger. Du bør bare bruke personopplysninger du mottar gjennom Airbnb-plattformen etter behov for å administrere reservasjonene dine, overholde gjeldende lover og levere vertstjenesten din. Du kan ikke oppmuntre eller kreve at gjestene: åpne en konto, legge igjen en anmeldelse eller på annen måte samhandle med en tredjeparts nettside, applikasjon eller tjeneste før, under eller etter en reservasjon, med mindre en slik tredjepart er godkjent av Airbnb eller rimelig nødvendig for at verten skal kunne tilby den forespurte tjenesten.

Grenseoverganger

Hvis, i løpet av den generelle personvernforordningen, (i) personopplysninger overføres til deg fra Det europeiske økonomiske samarbeidsområdet, Sveits eller Storbritannia (i henhold til artikkel 44 i den generelle personvernforordningen "GDPR") og (ii) at overføringen ikke drar nytte av en avgjørelse i henhold til artikkel 45 i GDPR, godtar du å behandle personopplysningene du mottar i samsvar med forpliktelsene til enhet 1 (overføringskontrollør) i standardkontraktklausul ("klausuler") som finnes i Europakommisjonens avgjørelse (EU) 2021/914 av 4. juni 2021. Klimaanleggene er herved innlemmet i avtalen din med oss med samme kraft og virkning som om de var helt angitt i den avtalen.

Standard kontraktskrav

Informasjonen for å fullføre klausulene er som følger:

• Alternativet i henhold til paragraf 7 (dockingklausul) gjelder ikke.
• Alternativet under paragraf 11 (tilbakestilling) gjelder ikke.
• Den styrende loven i henhold til paragraf 17 (styrende lov) skal være loven i Irland.
• Domene i henhold til paragraf 18 (valg av forum og jurisdiksjon) skal være domstolene i Irland

Informasjonen for å fullføre tillegget til klausulene er som følger:

For anneks IA av klausulene:

• Du er "dataimportøren".
• Hvis du er vert eller bestiller et utleiested i Japan, er "dataeksportør" Airbnb Global Services Limited.
• Hvis du er vertskap eller bestiller et utleiested i Brasil, er "dataovergangen" Airbnb Plataforma Digital Ltda fra og med 1. april 2022.
• Hvis du er vertskap for et annet sted enn Japan eller Brasil, er "dataovergangen" Airbnb Ireland UC.
• For henvendelser om personvern kan du kontakte vår databeskyttelsesansvarlige på Kontakt oss-seksjonen her, og vi kan kontakte deg via e-post til adressen på profilen din.

For anneks I.B av klausulene:

• opplysningene er gjester;
• formålet med overføringen er å gjøre det mulig for deg å levere vertstjenesten
• kategoriene av data kan inkludere gjestens profil og fulle navn, det fulle navnet på eventuelle ekstra gjester (hvis angitt), gjestens kanselleringshistorikk, gjestens telefonnummer, annen informasjon gjesten velger å dele, og ytterligere informasjon for å hjelpe til med å koordinere turen, inkludert meldinger som utveksles med gjesten;
• mottakerne av dataene er alle tjenesteleverandører du kan velge å beholde for å hjelpe deg med å levere vertstjenestene;
• ingen sensitive data blir overført;
• overføringshyppigheten er underlagt hyppigheten av reservasjoner av utleiestedet ditt/utleiestedene dine
• dataene beholdes for perioden som er bestemt av deg etter behov for å administrere reservasjonene dine, overholde gjeldende lover og levere vertstjenesten din

For anneks I.C. av klausulene:

• "Den irske personvernkommisjonen er den vedkommende rettighetsmyndighet i samsvar med klausul 13."

For anneks II av klausulene:

Ha på plass egnede sikkerhetstiltak for å oppfylle kravene i artikkel 32 GDPR. Spesielt, med tanke på toppmoderne, kostnadene ved implementering og art, omfang, kontekst og behandlingsformål, samt risikoen for varierende sannsynlighet og alvorlighetsgrad for fysiske personers rettigheter og friheter, iverksette passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er egnet for risikoen, inkludert interføsering etter behov:

1. ponyonymisering og krystallisering av personopplysninger;
2. muligheten til å sikre pågående konfidensialitet, integritet, tilgjengelighet og tilpasningsdyktighet i behandlingssystemer og tjenester
3. muligheten til å gjenopprette tilgjengelighet og tilgang til personopplysninger i tide i tilfelle en fysisk eller teknisk hendelse
4. en prosess for regelmessig testing, vurdering og vurdering av hvor effektive tekniske og nødvendige tiltak er for å sikre sikkerheten til behandlingen.