lunedì 3 settembre 2018

Cos'hanno fatto le persone in vacanza? Come hanno cercato cose da fare sul web? Ce lo dice Mr. G.

L'estate è agli sgoccioli, ma ciò non significa che sia troppo tardi per pianificare una vacanza o una gita fuori porta in famiglia. Alcuni opteranno per viaggi fuori città, mentre altri per una gita a due passi da casa. In ogni caso, questi viaggi non sono sempre rilassanti come vorrebbero le persone, infatti, secondo una recente ricerca pubblicata da Google il 41% di queste pensa che le vacanze in famiglia siano più stressanti che divertenti
Per contrastare questo stress, le persone vogliono sentirsi il più possibile sicure sulle decisioni da prendere. Sia che si stia pianificando una "fuga in terre lontane" o che si stiano cercando attività "nei dintorni" per un week-end in famiglia, una ricerca condotta da Google mostra come la ricerca sul motore di ricerca più famoso al mondo sia diventata una risorsa per aiutare le persone a scoprire luoghi da visitare e cose da fare, in determinati momenti o con determinate persone.

1321 Inline
Google Data, U.S., April 2015–March 2016 vs. April 2017–March 2018.

Cosa fare e dove farlo

Sia che si trovino in altri paesi sia vicino casa, soprattutto durante i mesi estivi, i turisti sono alla ricerca di una scintilla di ispirazione per arricchire le proprie vacanze.

  1. Negli ultimi due anni Google ha riscontrato un aumento pari a 6 volte nelle ricerche da dispositivi mobile per "cose da fare / attività" e "vicino a me". Alcuni di questi esempi includono: "cose da fare vicino a me oggi", "attività per bambini vicino a me", "cose da fare vicino a me questo fine settimana". 
  2. Le ricerche da dispositivi mobile per "le cose migliori da fare" sono cresciute di oltre l'85% negli ultimi due anni. 
  3. Le ricerche su dispositivi mobili per "eventi/attrazioni" e "vicino a me" sono cresciute di oltre il 500% negli ultimi due anni, in quanto le persone cercano concerti locali, attrazioni turistiche ed altre attività.
1321 Inline 02
Fonte: Google Data, U.S., Aprile 2015–Marzo 2016 vs. Aprile 2017–Marzo 2018.

Trovare le cose da fare (in modo tempestivo)

Alcuni di noi sono pratici nel pianificare le vacanze in anticipo, mentre altri non molto.
A volte ci svegliamo il venerdì, controlliamo il meteo e decidiamo che sia un'opportunità perfetta per una gita in giornata o per un weekend fuori porta, come dimostra il fatto che le ricerche su dispositivi mobili per "giorno/weekend" e "viaggio" sono cresciute di oltre il 100% nel ultimi due anni. Alcuni esempi di ricerche sono: "idee per gite di un giorno vicino a me", "idee per i viaggi nei weekend" ed "elenco di cose da mettere in valigia per i viaggi nel weekend".
Inoltre, a volte capita che stando seduti e rilassati in casa ci viene l'ispirazione per organizzare qualcosa in quel momento: le ricerche su dispositivi mobili che includono "cose da fare" e "stasera" sono cresciute di oltre il 100% negli ultimi due anni.

1321 Inline 03
Fonte: Google Data, U.S., Aprile 2015–Marzo 2016 vs. Aprile 2017–Marzo 2018.

Esperienze con gli altri

Le persone, in genere, utilizzano i motori di ricerca per trovare cose per sè stessi. Ma quando si tratta di pianificare esperienze, vogliono trovare cose perfette per gli altri che li accompagnano - sia che si tratti di bambini, amici o persino di un appuntamento. Consideratelo un bisogno di dare una bella impressione.
In particolare, si è assistito ad un'ondata di persone in cerca di esperienze familiari. Le ricerche da dispositivi mobili per "bambini / famiglia" e "vicino a me" sono cresciute di oltre il 390% negli ultimi due anni. Tra gli esempi: "divertimento per bambini vicino a me", "divertimento in famiglia vicino a me" e "cose da fare con i bambini vicino a me. ”

Cosa significa per i marketer?

Le persone oggi non vogliono solamente cose; vogliono esperienze tangibili. E proprio come non vogliamo pentirci di spendere 1.000 € per una TV, vogliamo allo stesso modo essere fiduciosi su come spendiamo il nostro prezioso tempo.
I marketer hanno l'opportunità di offrire ai clienti esperienze uniche che li invitano a partecipare al loro brand in modi interessanti. Viaggi e intrattenimenti sono proposte ovvie. Ma altre attività redditizie possono essere lezioni di cucina, dimostrazioni di prodotti creative ed interattive o legarsi a festival musicali e culinari.
Se il vostro marchio mette in scena eventi o esperienze, una delle chiavi del successo è renderle ricercabili dalle persone in quella zona. Adattare il search marketing alle persone attive nella ricerca di cose da fare è un passo fatto nella giusta direzione.

venerdì 4 maggio 2018

GDPR: Il Vademecum per mettersi in regola



COS’E’ IL GDPR ?

Il GDPR, “General Data Protection Regulation”, è un nuovo Regolamento Europeo sulla protezione dei dati, che assicura ai cittadini dell’Unione un maggiore controllo sulle informazioni che condividono online. L’obiettivo che si prefigge è semplificare contesti legali complessi affinché i cittadini e le aziende possano beneficiare pienamente e in maniera trasparente dell’economia digitale.
Effettivamente, quasi ogni aspetto della nostra vita ruota attorno ai dati. Basta pensare a cosa ci richiedono i social media, le banche, i negozi e perfino il governo. Quasi tutti i servizi che utilizziamo comprendono la raccolta e l’analisi dei nostri dati personali. Nome, indirizzo, numero di carta di credito, ecc. vengono di fatto raccolti, analizzati e, cosa più importante, immagazzinati dalle organizzazioni.
Secondo i termini del GDPR, le organizzazioni non solo dovranno garantire che i dati personali siano raccolti legalmente e rigorosamente, ma perfino gli incaricati di tale raccolta saranno obbligati a proteggere i dati dall’uso improprio e dallo sfruttamento, rispettando così i diritti dei proprietari evitando di incorrere in pesanti sanzioni nel caso di mancato rispetto dalla normativa.

A CHI SI RIVOLGE IL GDPR ?

Il GDPR si applica a qualsiasi organizzazione che opera all'interno dell'UE e a qualsiasi organizzazione fuori dell'UE che offre beni o servizi a clienti e aziende dell'UE. Ciò significa che quasi tutte le grandi aziende del mondo dovranno essere in regola quando il GDPR entrerà in vigore.
La legislazione GDPR dovrà essere applicata da due diversi gestori di dati: il “titolare del trattamento" ed il "responsabile del trattamento". Le definizioni di ciascuno sono stabilite nell'articolo 4 del regolamento generale sulla protezione dati.
Un titolare del trattamento è "la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali", mentre il responsabile del trattamento è "la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i dati personali per conto del titolare del trattamento".
Il GDPR impone l’ obbligo per gli incaricati del trattamento alla conservazione e registrazione dei dati personali, fornendo un livello molto più elevato di responsabilità legale, in caso di violazione della normativa. I titolari del trattamento saranno inoltre obbligati a garantire che tutti i contratti con i responsabili del trattamento siano conformi al GDPR.

COSA SI INTENDE PER DATI PERSONALI ?

I tipi di dati considerati personali, ai sensi della legislazione esistente, sono quelli che includono nome, indirizzo e foto. Il GDPR estenderà l’attuale definizione dei dati personali in modo che, perfino un indirizzo IP, debba essere visto come un dato personale. La normativa includerà altri dati personali sensibili, quali dati genetici e dati biometrici, che saranno elaborati al fine di identificare un individuo in modo univoco.


ENTRATA IN VIGORE

Il GDPR dovrà essere applicato in tutta l'Unione europea dal 25 maggio 2018 e tutti i paesi membri dovranno trasferirlo nella propria legislazione nazionale entro il 6 maggio 2018. Dopo quattro anni di preparazione e dopo vari dibattiti, il GDPR è stato approvato dal Parlamento europeo nell'aprile 2016. I testi ufficiali ed il regolamento della direttiva sono stati pubblicati in tutte le lingue ufficiali dell'UE nel maggio 2016. A partire dal 25 maggio 2018 tutte le organizzazioni dovranno conformarsi al GDPR.

COSA CAMBIA PER LE IMPRESE
            
Il GDPR stabilirà un’unica legge per tutto il continente ed un insieme di regole per le aziende extraeuropee che comunque tratteranno con l'UE. Ciò significa che la portata della legislazione si estenderà oltre i confini dell'Europa stessa, perfino alle società con sede al di fuori del nostro continente, ma con attività sul territorio europeo, le quali saranno obbligate al rispetto della normativa GDPR.
La normativa GDPR sarà volta a garantire che la sicurezza sulla protezione dei dati sia incorporata in tutti i servizi e prodotti, sin dalle prime fasi di sviluppo.

PSEUDONIMIZZAZIONE

Le organizzazioni saranno anche incoraggiate ad adottare tecniche come la "pseudonimizzazione", per trarre vantaggio dalla raccolta e dall'analisi dei dati, mentre la privacy dei clienti dovrà sempre essere rigorosamente protetta.
La pseudonimizzazione o cifratura è una tecnica che consiste nel conservare i dati in una forma che impedisce l’identificazione del soggetto. Essa consiste nel modificare e mascherare i dati personali e sensibili di una persona fisica al fine di non renderli direttamente e facilmente attribuibili allo stesso senza l’utilizzo di informazioni aggiuntive.

SANZIONI

Il mancato rispetto del GDPR può portare ad una multa che va dai 10 milioni di euro al 4% del fatturato globale annuo della società, cifra che per alcuni coincide con svariati miliardi.
Le multe dipenderanno dalla gravità dell'infrazione e dal non rispetto delle norme di conformità e sicurezza da parte della società. La multa massima è di 20 milioni di euro o del 4% del fatturato globale. Tale importo sarà maggiore in caso di infrazioni dei diritti delle parti interessate, trasferimento di dati personali internazionali ad organizzazioni non autorizzate. Inoltre la non implementazione delle procedure o l’ignorare le richieste di accesso dei soggetti ai loro dati porterà a gravi multe.
Una multa inferiore a 10 milioni di euro o al 2% del fatturato globale verrà applicata alle aziende che gestiscono in modo errato i dati. Rientrano in questi casi, ad esempio, il non segnalare una violazione dei dati, il non creare privacy nel design e il non assicurare che la protezione dei dati sia applicata nella prima fase di un progetto.

LA PROTEZIONE DEI DATI PERSONALI COME DIRITTO FONDAMENTALE

La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L'articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell'Unione europea («Carta») e l'articolo 16, paragrafo 1, del trattato sul funzionamento dell'Unione europea («TFUE») stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.

LA NOSTRA MISSION

La mission di Hotel Runner è quella di aiutare le strutture ricettive, di qualsiasi tipo e dimensione, a migliorare le procedure di check-in, check-out e soggiorno dei propri clienti ottenendo i dati personali in modo sicuro e trasparente. I flussi di lavoro presso la reception saranno così ottimizzati, garantendo sempre una corretta e sicura gestione della privacy


PRINCIPI TRATTAMENTO DATI

1.- Qualsiasi trattamento di dati personali dovrà essere lecito e corretto.

2.- Dovranno essere trasparenti per le persone fisiche le modalità con cui sono raccolti, utilizzati, consultati o altrimenti trattati i dati personali che li riguardano nonché la misura con cui detti dati sono o saranno trattati.

3.- Il principio della trasparenza impone che le informazioni e le comunicazioni relative al trattamento di tali dati personali siano facilmente accessibili e comprensibili e che sia utilizzato un linguaggio semplice e chiaro.

4.- Tale principio riguarda, in particolare, l'informazione degli interessati sull'identità del titolare del trattamento e sulle finalità del trattamento e ulteriori informazioni per assicurare un trattamento corretto e trasparente con riguardo alle persone fisiche interessate e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano.

5.- È opportuno che le persone fisiche siano sensibilizzate ai rischi, alle norme, alle garanzie e ai diritti relativi al trattamento dei dati personali, nonché alle modalità di esercizio dei loro diritti relativi a tale trattamento.

6.- In particolare, le finalità specifiche del trattamento dei dati personali dovrebbero essere esplicite e legittime e precisate al momento della raccolta di detti dati personali.

7.- I dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto necessario per le finalità del loro trattamento.

8.- Da qui l'obbligo, in particolare, di assicurare che il periodo di conservazione dei dati personali sia limitato al minimo necessario.

9.- I dati personali dovrebbero essere trattati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi.

10.- Onde assicurare che i dati personali non siano conservati più a lungo del necessario, il titolare del trattamento dovrebbe stabilire un termine per la cancellazione o per la verifica periodica.

11.- È opportuno adottare tutte le misure ragionevoli affinché i dati personali inesatti siano rettificati o cancellati.

12.- I dati personali dovrebbero essere trattati in modo da garantirne un'adeguata sicurezza e riservatezza, anche per impedire l'accesso o l'utilizzo non autorizzato dei dati personali e delle attrezzature impiegate per il trattamento.

CANCELLAZIONE PERIODICA DEI DATI IN BASE AL CONSENSO

Onde assicurare che i dati personali non siano conservati più a lungo del necessario, il titolare del trattamento dovrebbe stabilire un termine per la cancellazione o per la verifica periodica. Hotel Runner può essere facilmente configurato dal titolare o responsabile del trattamento per eliminare automaticamente i dati acquisiti in un determinato intervallo di tempo. Con la finalità di garantire che i dati personali  non siano conservati più a lungo del necessario, i limiti di tempo dovrebbero essere stabiliti dal responsabile del trattamento per una certa cancellazione o per una revisione periodica.
Inoltre, qualsiasi richiesta esplicita di cancellare completamente i dati del cliente comporterà la cancellazione totale dei dati/immagini del cliente in Hotel Runner.

CONDIZIONI PER IL CONSENSO

Il consenso sarà espresso mediante un atto positivo inequivocabile con il quale l'interessato manifesta l'intenzione libera, specifica e informata di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un'apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell'informazione o qualsiasi altra dichiarazione o comportamento che indichi chiaramente in tale contesto che l'interessato accetta il trattamento proposto.
Pertanto non si configura come consenso il silenzio, l'inattività o la preselezione di caselle. Il consenso  dovrà  applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso sarà prestato per tutte queste. Se il consenso dell'interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso.
Il titolare del trattamento, in Hotel Runner, può aggiungere un massimo di quattro testi che l'ospite può accettare/negare, spuntando una casella sul tablet o monitor e firmando. Normalmente due dei testi sono obbligatori - richiesti dalla legge/istituzioni locali - e il resto può includere qualsiasi tipo di politica non specificamente correlata alla privacy (ad esempio: il fumare in camera, il noleggio bici ecc.). Hotel Runner offre anche l'opzione di impostare un consenso automatico (la cosiddetta firma zero) che il cliente può leggere e accettare implicitamente al check-in in hotel.
Tutto il testo può essere completamente personalizzato in base alle esigenze specifiche dell'hotel sulla privacy. I testi possono essere caricati in più lingue.


DIRITTO ALL’OBLIO

È opportuno prevedere modalità volte ad agevolare l'esercizio, da parte dell'interessato, dei diritti di cui al presente regolamento, compresi i meccanismi per richiedere e, se del caso, ottenere gratuitamente, in particolare l'accesso ai dati, la loro rettifica e cancellazione e per esercitare il diritto di opposizione. Il titolare del trattamento dovrebbe predisporre anche i mezzi per inoltrare le richieste per via elettronica, in particolare qualora i dati personali siano trattati con mezzi elettronici. Il titolare del trattamento dovrebbe essere tenuto a rispondere alle richieste dell'interessato senza ingiustificato ritardo e al più tardi entro un mese e a motivare la sua eventuale intenzione di non accogliere tali richieste.
Utilizzando Hotel Runner, al momento della firma sul tablet, l'ospite può scegliere di negare/non firmare la politica che richiede di elaborare/mantenere i propri dati personali. Una negazione di questa politica porterà a una cancellazione totale dei suoi dati.


TRATTAMENTO DATI SENSIBILI PRIVACY

Per mantenere la sicurezza e prevenire trattamenti in violazione al presente regolamento, il titolare del trattamento o il responsabile del trattamento dovrebbe valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, quali la cifratura. Tali misure dovrebbero assicurare un adeguato livello di sicurezza, inclusa la riservatezza, tenuto conto dello stato dell'arte e dei costi di attuazione rispetto ai rischi che presentano i trattamenti e alla natura dei dati personali da proteggere. Nella valutazione del rischio per la sicurezza dei dati è opportuno tenere in considerazione i rischi presentati dal trattamento dei dati personali, come la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l'accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale.

ASSEGNAZIONE DELLE RESPONSABILITA’

La protezione dei diritti e delle libertà degli interessati così come la responsabilità generale dei titolari del trattamento e dei responsabili del trattamento, anche in relazione al monitoraggio e alle misure delle autorità di controllo, esigono una chiara ripartizione delle responsabilità ai sensi del presente regolamento, compresi i casi in cui un titolare del trattamento stabilisca le finalità e i mezzi del trattamento congiuntamente con altri titolari del trattamento o quando l'operazione di trattamento viene eseguita per conto del titolare del trattamento.
Hotel Runner offre diversi livelli di accesso basati sulla responsabilità in una determinata organizzazione. Gli accessi utilizzati sono: User, Superuser e Admin (questi potrebbero essere, ad esempio, in un hotel, rispettivamente per un addetto alla reception, un FOM e un GM/IT).
In questo modo viene disciplinato l'accesso a certi dati sensibili da parte di utenti normali e si evita una minaccia alla sicurezza purtroppo abbastanza diffusa. Tutte le password utilizzate dai diversi utenti, col GDPR, sono state migliorate in Hotel Runner, in quanto vien ora imposto l'obbligo di creare una password utilizzando lettere maiuscole e minuscole, numeri e caratteri speciali oltre ad una lunghezza minima prefissata.
Una particolare azione, modifica o processo eseguito da un certo utente, può essere facilmente monitorato con il registro dello storico (audit), altro servizio implementato da Hotel Runner per la conformità col GDPR.