Nonius est un intégrateur et un fabricant de logiciels et d’appareils de mise en réseau pour le marché de l’hôtellerie et de la restauration. Le type de produits fournis par Nonius traitent et stockent des données de plusieurs types. Les produits de Nonius sont des processeurs de données, et les clients de Nonius sont les contrôleursde ces données. Les responsables du traitement peuvent décider à quelles parties donner accès aux données, mais cette décision appartient entièrement à notre client, le propriétaire.
Cela dit, l’engagement de Nonius à protéger les données personnelles des utilisateurs et à respecter le GDPR est le suivant:
1. Nonius n’a jamais partagé et ne partagera pas les informations personnelles identifiables traitées par les produits Nonius. Seuls les clients, c’est-à-dire les entités qui possèdent des produits Nonius dans leurs locaux ou qui utilisent les services cloud de Nonius, peuvent partager les données personnelles capturées par les produits Nonius. Toutefois, Nonius aide activement ses clients à se conformer au GDPR en leur fournissant des outils pour mettre en œuvre des services conformes au GDPR. Les clients de Nonius peuvent décider de ce qu’ils veulent faire avec les données et avec les outils fournis pour rester conformes.
2. Nonius utilise certaines données pour améliorer l’efficacité des produits et des services et pour mieux fournir une assistance aux clients et aux utilisateurs finaux. Nonius continuera à utiliser ces données dans l’intérêt légitime de ses clients et utilisateurs finaux. Les agents du centre d’appels de l’assistance aux clients ou aux hôtels ont et continueront d’avoir accès à des données personnelles, comme le nom du client, dans le seul but d’aider à résoudre les problèmes et d’améliorer l’efficacité du processus.
3. Nonius limitera la collecte et le transfert de données personnelles au minimum requis pour exécuter les tâches d’assistance et améliorer l’efficacité des systèmes. Plus précisément, les données personnelles de l’utilisateur traitées et stockées par divers produits Nonius sont utilisées pour simplifier et améliorer l’expérience lors d’un séjour à l’hôtel et les données qu’ils stockent habituellement sont : le numéro de chambre, le nom de famille, l’adresse e-mail, la date d’arrivée/de départ, les achats effectués sur la TV et l’App mobile, les adresses MAC et IP des appareils des utilisateurs, etc. Nonius limite les données traitées à celles qui sont essentielles et pertinentes pour le processus opérationnel.
4. Nonius développe constamment de nouveaux produits et acquiert des entreprises qui apportent de nouveaux produits et services au portefeuille du groupe. Nonius s’efforcera d’appliquer toutes les mêmes règles à tous les produits et s’engage à faire preuve de transparence vis-à-vis de ses clients au cas où certains des produits et services nécessiteraient des développements supplémentaires pour un traitement sécurisé des données personnelles.
5. Nonius adhérera à l’exigence du GDPR et communiquera les violations de données aux clients et utilisateurs finaux concernés en temps opportun. Tous les produits sur site et dans le cloud sont exposés à des menaces et peuvent être compromis, en particulier les systèmes qui sont exposés à Internet, ce qui est la majorité des produits Nonius. Nonius teste périodiquement tous les serveurs en nuage et les appareils sur place pour détecter les vulnérabilités de sécurité afin d’éviter les défaillances de sécurité.
6. Nonius conserve les données des résidents de l’UE stockées dans l’EEE (Espace économique européen). Nonius fournit des produits destinés à être utilisés sur site et certains sont également basés sur le cloud. Les produits Nonius basés sur le cloud ont été construits en tenant compte de la protection des données et leur architecture limite au minimum la quantité de données personnelles qui sont transférées de n’importe quel appareil du client vers le cloud Nonius. Les produits Nonius basés sur le cloud sont configurés pour fonctionner dans les serveurs basés dans l’UE.
7. Nonius s’assure que même les informations de gestion du réseau et les sauvegardes sont stockées uniquement dans l’EEE. Les serveurs Nonius sont organisés en clusters régionaux, et le stockage est sauvegardé pour une fiabilité maximale. Nonius garantit que même en cas de sauvegarde pour la reprise après sinistre, les données sont toujours conservées au sein de l’EEE.
8. Nonius, qui vend à des clients partout dans le monde, s’efforcera d’utiliser le GDPR comme fondement de la protection des données pour toutes les personnes à travers le monde et pas seulement pour les résidents européens.
Nonius a pour objectif d’être entièrement conforme au GDPR. Cela inclut non seulement la conformité de nos produits mais aussi celle de l’entreprise dans son ensemble. Nonius avait déjà mis en œuvre un niveau cohérent de protection et de sécurité des données dans nos produits et améliorera les produits et les processus en fonction des exigences du GDPR.
Toute question relative au GDPR peut être adressée à Nonius DPO (Data Protection Officer) à l’adresse [email protected].