GB EN IT IT ES ES
GDPR · Case vacanza e property manager
⚠ Documenti d'identità degli ospiti

GDPR per le case vacanza.
I passaporti dei tuoi ospiti sono sul tuo telefono.

Ogni prenotazione significa una scansione di passaporto o documento d'identità — scattata col telefono, caricata su Airbnb o Booking, inoltrata via WhatsApp ad addetti alle pulizie e proprietari, e conservata per sempre. Sembra una routine. Ai sensi del GDPR, i documenti d'identità degli ospiti sono dati ad alto rischio, e quel flusso di lavoro è una violazione pronta a esplodere.

Autovalutazione GDPR gratis → Assessment GDPR Gratuito per le Tue Case Vacanza → Tutti i settori GDPR
20M€
o 4% del fatturato — sanzione max
72h
per notificare una violazione (un telefono smarrito conta)
ID + 🛂
i passaporti = dati ad alto rischio
Polizia
registrazione turistica = obbligo legale di conservazione

La realtà

Cosa sbaglia la maggior parte
di host e property manager.

Niente di tutto questo è doloso — è semplicemente come scorre una prenotazione. Ma ognuna di queste cose è una vera lacuna GDPR che un ospite, un concorrente o un ex addetto alle pulizie può segnalare.

📱

Passaporti su un telefono personale

Le foto dei passaporti e dei documenti degli ospiti restano nel rullino del tuo telefono personale — nei backup foto in cloud, senza cifratura, senza controllo degli accessi e senza cancellazione al termine del soggiorno.

💬

Dati degli ospiti via WhatsApp

I dati completi degli ospiti e le scansioni dei documenti vengono inoltrati ad addetti alle pulizie, co-host e proprietari su WhatsApp — molto più di quanto ciascuno necessiti, copiati su ogni dispositivo, incontrollati.

📊

Esportare le liste prenotazioni in fogli di calcolo

Le liste ospiti di Airbnb e Booking vengono esportate in Excel o Google Sheets — nomi, email, numeri di telefono e soggiorni in un file aperto condiviso con tutto il team.

📣

Marketing agli ex ospiti, senza consenso

Gli ospiti precedenti vengono aggiunti a newsletter e promozioni "torna a trovarci" senza un consenso valido e senza opt-out — un classico innesco di reclami, soprattutto a livello transfrontaliero.

🗄️

Documenti e dati di registrazione conservati per sempre

I registri di registrazione turistica/di polizia e le copie dei passaporti vengono conservati a tempo indeterminato, ben oltre il periodo di conservazione previsto dalla legge — dati che devi conservare brevemente, non per sempre.

🔗

Nessun accordo con i tuoi strumenti

I dati degli ospiti fluiscono verso channel manager (Airbnb, Booking), il tuo PMS e le imprese di pulizie senza alcun accordo sul trattamento dei dati e senza sapere dove sono conservati.

⚠️

Basta una sola volta. Un telefono smarrito pieno di passaporti degli ospiti, o un ospite che chiede "quali dati avete su di me e perché?" — l'una o l'altra cosa può trasformarsi in un reclamo al Garante. La soluzione costa molto meno dell'incidente.

La soluzione

Come rendiamo le tue case
vacanza conformi — davvero.

Non ti consegniamo una policy e ce ne andiamo. Cambiamo il modo in cui i dati degli ospiti fluiscono davvero — dal check-in alle pulizie — con strumenti che il tuo team e i tuoi ospiti useranno davvero.

📥

Check-in e acquisizione documenti sicuri

Un flusso di check-in semplice e cifrato per consentire agli ospiti di inviare i documenti — in sostituzione di foto col telefono e WhatsApp — acquisendo solo ciò che la normativa sulla registrazione richiede davvero.

🔒

Cifratura e controllo degli accessi

Dati degli ospiti cifrati e organizzati con livelli di accesso adeguati e log di audit: niente più passaporti nel rullino o fogli di calcolo aperti a tutti.

🧹

Regole chiare di condivisione dei dati

Regole definite su ciò di cui addetti alle pulizie, co-host e proprietari hanno davvero bisogno — orario di check-out e accesso, non il passaporto — condivise attraverso un canale controllato.

Conservazione allineata alla legge

Un piano di conservazione allineato al tuo obbligo locale di registrazione turistica/di polizia, con cancellazione automatica dei documenti e dei dati degli ospiti al termine di tale periodo.

Consenso per il marketing agli ospiti di ritorno

Un consenso e un opt-out chiari e documentati per newsletter e offerte "prenota di nuovo" — così puoi fare marketing verso gli ex ospiti senza innescare reclami.

📄

DPA con OTA, PMS e imprese di pulizie

Accordi sul trattamento dei dati e verifiche sulla conservazione per il tuo channel manager, PMS, strumenti cloud e impresa di pulizie — così tutta la tua catena di fornitura è coperta.

Come lavoriamo

Un percorso calibrato su come
funzionano davvero le case vacanza.

01

Audit dei flussi di dati

Seguiamo una prenotazione reale dall'inizio alla fine: dove finiscono il passaporto, la lista ospiti e i dati di check-in, e su quale dispositivo o strumento.

02

Gap analysis

Segnaliamo i flussi non conformi e i rischi concreti — prioritizzati, in linguaggio chiaro, non un report di 90 pagine.

03

Remediation

Configuriamo check-in sicuro, cifratura, regole di condivisione, conservazione e i DPA — e ti spostiamo via dalle foto col telefono e da WhatsApp.

04

Formazione e documentazione

Un breve briefing per il personale e gli addetti alle pulizie, un piano per i data breach e il registro dei trattamenti — così resta conforme giorno per giorno.

← Tutti i settori GDPR

FAQ

GDPR per le case vacanza,
spiegato.

Le domande che host e property manager ci fanno più spesso.

Possiamo conservare copie dei passaporti e dei documenti degli ospiti?+
Solo dove la legge lo richiede, e solo per il tempo che richiede. Molti paesi obbligano gli host a registrare gli ospiti presso la polizia o un'autorità turistica, il che può giustificare l'acquisizione di alcuni dati identificativi. Ma una scansione completa del passaporto salvata sul telefono per sempre, oltre il periodo di conservazione previsto dalla legge, non è giustificata. Mappiamo cosa devi raccogliere, come acquisirlo in modo sicuro e quando cancellarlo.
Possiamo condividere i dati degli ospiti con addetti alle pulizie e proprietari?+
Solo il minimo che ciascuno necessita. Un addetto alle pulizie ha bisogno dell'orario di check-out e dei dati di accesso, non del passaporto dell'ospite. Un proprietario può aver bisogno delle date di occupazione, non del documento dell'ospite. Inoltrare i dati completi via WhatsApp a tutti i soggetti coinvolti è eccessivo e incontrollato. Definiamo chi riceve cosa, attraverso un canale sicuro, e mettiamo in atto gli accordi corretti dove addetti alle pulizie o co-host agiscono come responsabili del trattamento.
Registrazione presso polizia e autorità turistica vs conservazione GDPR?+
Sono compatibili. Un obbligo di legge di registrare gli ospiti presso la polizia o un'autorità turistica è una base giuridica per raccogliere e conservare dati specifici per il periodo stabilito dalla legge. Il GDPR non lo impedisce — richiede di non conservare più di quanto la legge chiede, e di cancellare i dati una volta terminato il periodo. Allineiamo il tuo piano di conservazione all'obbligo di registrazione locale e automatizziamo la cancellazione successiva.
Servono accordi con Airbnb, Booking e il nostro PMS?+
Sì per gli strumenti che trattano i dati degli ospiti per tuo conto. Il tuo channel manager, PMS, cloud storage e impresa di pulizie sono responsabili del trattamento e necessitano di un accordo sul trattamento dei dati (DPA), oltre a una verifica su dove sono conservati i dati. Le OTA stesse (Airbnb, Booking.com) sono spesso contitolari o titolari autonomi — mappiamo correttamente ogni relazione e mettiamo in atto gli accordi e le garanzie corretti.
Case vacanza · Assessment GDPR gratuito

Scopri esattamente dove le tue case vacanza sono esposte.

Raccontaci come acquisisci e condividi oggi i documenti degli ospiti. Ti mostreremo le lacune e la soluzione — risposta entro 4 ore lavorative, nessun impegno.

Richiedi Assessment GDPR Gratuito → Tutti i settori GDPR
Autovalutazione GDPR gratis → Assessment GDPR Gratuito →