GDPR & Hotelinco

Kaj je GDPR?

GDPR je kratica za General Data Protection Regulation oz. za Splošno uredbo EU o varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov. GDPR uredba je obvezna in se izvaja od 25. maja 2018.

 

Hotelinco in GDPR

Zaščita in varnost podatkov sta nam zelo pomembni, zato v podjetju MAiS skrbimo in uveljavljamo visoke standarde zaščite in varstva podatkov. Naša ekipa trenutno intenzivno pripravlja vse potrebne prilagoditve sistema, storitev in dokumentacije, da zagotovimo popolno skladnost z GDPR uredbo. S tem bodo naši uporabniki pridobili ne le večji nadzor nad osebnimi podatki, ampak tudi potrebna orodja za zaščito osebnih podatkov svojih gostov, ki jih hranijo v Hotelinco sistemu in funkcije za pomoč pri zagotavljanju skladnosti hotela z GDPR zahtevami.

Skladno s tem bodo posodobljeni tudi Splošni pogoji poslovanja Hotelinco ter Pravilnik o zasebnosti in varovanju podatkov in sporazum o obdelavi osebnih podatkov.

Hotelinco vam že zdaj zagotavlja varnost vaših podatkov:

  • Hotelinco deluje na varni SSL povezavi (https). Povezava med uporabnikom in programom Hotelinco poteka po varni povezavi SSL. SSL je protokol, ki opredeljuje in omogoča varno komunikacijo na spletu. 

  • Hramba podatkov v EU. Hotelinco vse vaše podatke dnevno shranjuje na varnem strežniku v Sloveniji in zagotavlja varnostne kopije (backup). Uporabljamo iStor storitev, s katero so vaši podatki dodatno kriptirani in arhivirani na varni lokaciji v Švici. 

  • Hotelinco web booking engine (fidelityhotel.net) deluje na varni SSL povezavi (https). MAIS oz. Hotelinco ne prevzema občutljivih podatkov o plačilu s strani posameznika (št. kreditne kartice, idr), na katerega se podatki nanašajo. Hotelinco gostuje pri plačilnih metodah tretjih (PayPal, Moneta), ki obdelujejo te podatke. 

  • Uporabniki se v svoj Hotelinco račun prijavljajo s svojim uporabniškim imenom in geslom. V skladu s Splošnimi pogoji Hotelinco je Geslo tajno in znano le stranki. Naročnik je dolžan "uporabniško ime" in ''geslo'' hraniti kot podatek zaupne narave in ga ne sme posredovati nobeni tretji osebi. Geslo je mogoče ponastaviti oz. ga spremeniti.

Kako se vi lahko pripravite na uvedbo GDPR uredbe?

 

  • Pomembno je, da podatke, ki jih zbirate v sistemu Hotelinco, zna varovati tudi vaše osebje oz. zaposleni, ki delajo s sistemom


Poskrbite, da zasloni, ki vsebujejo informacije iz sistema Hotelinco, niso vidni gostom hotela. Hotelinco omogoča izložitev podatkov za uporabo v drugih sistemih (na primer za email marketing sisteme ali računovodoske sisteme) ter omogoča tiskanje poročil, ki združujejo osebne podatke. Ko enkrat naložite podatke oz. natisnete poročila, so ti podatki predmet izključno vašega nadzora. Vaše osebje je dolžno obravnati tako podatke kot tudi poročila kot zaupna. 

  • Pridobitev soglasij za uporabo osebnih podatkov

 

Kadarkoli pridobivate osebne podatke, morate imeti za to zakonske osnove. Prva osnova za soglasje je nedvomno sklenjena pogodba, ki jo imate s hotelskim gostom, in sicer imate pogodbo z gostom, da mu nudite hotelske storitve.
 

Vse podatke, ki jih potrebujete za izvedbo storitev po tej pogodbi, lahko zbirate in Hotelinco vam omogoča in vam je v podporo, da to storite, kar je v povsem skladu z GDPR uredbo in ne zahteva dodatnega soglasja hotelskega gosta. Povedano drugače, hotelski gost je z rezervacijo sklenil pogodbo z vami in s tem dal soglasje za uporabo osebnih podatkov, ki jih potrebujete za izvedbo hotelskih storitev.
 

Emaile vaših gostov lahko uporabite tudi za pošiljanje ponudb in promocijskih sporočil o hotelski ponudbi. Vendar je v takem primeru treba zagotoviti enostavno odjavo od sporočila, hkrati pa mora biti sporočilo le o hotelu, v katerem je gost bival in ne o kakih drugih hotelih ali podjetjih.
 

Če boste želeli zbirati podatke o vaših gostih za prodajo tretjim strankam ali za pošiljanje drugih marketinških sporočil, boste za to potrebovali eksplicitno privolitev posameznika.
 

To je med vami in vašim hotelski gostom in je zunaj področja uporabe storitve Hotelinco. 

  • Zahteve do dostopanja podatkov 

 

GDPR omogoča posameznikom pravice dostopanja (vpogleda), popravljanja, izložitev, brisanje ali prenos njihovih podatkov. Upravljavec podatkov je odgovoren za izpolnjevanje teh zahtev in za posredovanje posameznikom njihovih osebnih podatkov v skupni elektronsko berljivi obliki.
 

Pri tem vam bo Hotelinco nudil podporo, glede na to, da ste upravljalec osebnih podatkov vi, se bodo posamezniki s tovrstnimi zahtevami obračali na vas. Vi jim morate na njihovo zahtevo zagotoviti izložitev podatkov, in to šele, ko boste potrdili njihovo identiteto. 
 

Prav tako boste morali na zahtevo zagotoviti brisanje podatkov, torej če bo posameznik to od vas zahteval. V Hotelinco je že zdaj možno spreminjati ali brisati osebne podatkov gosta (na kartoteki gosta, pod uredi oz briši kartoteko gosta). 

GDPR - pogosta vprašanja in odgovori

Ali je moj hotel obdelovalec osebnih podatkov ali upravljavec z osebnimi podatki?


Glede na to, da vi odločate, katere podatke zbirate in glede na to, da imate vi odnos s hotelskim gostom, katerega podatke zbirate v skladu z GDPR zahtevami, ste vi upravljavec osebnih podatkov (angl. data controller), MAIS pa obdelovalec podatkov (angl. data processor).

To pomeni, da vi usmerjate in nadzirate, kateri podatki so zbrani in kako so shranjeni. Prav tako pomeni, da imate pravico zahtevati, da MAIS varno obdeluje podatke v vašem imenu z razumno tehnološko in fizično varnostjo.

Kadar uporabljate Hotelinco in naše dodatne storitve v oblaku (web booking engine, multi channel manager engine, hotel.si) se podatki vaših gostov obdelujejo na varnih strežnikih v Sloveniji in Švici skladno z GDPR uredbo. Vsi podatki so varnostno kopirani.

Če je Hotelinco lokalno nameščen na vašem strežniku ali kako drugače zunaj našega okolja v oblaku, je podjetje MAIS prodalo programsko opremo in jo zato le aktivno vzdržuje in procesira podatke, kadar, na primer, zagotavlja vzdrževanje.




Kakšne so vaše pravice in obveznosti kot upravljavca osebnih podatkov (angl. data controller)?


Pravico imate vedeti za vse, s katerimi Hotelinco deli vaše zbirke osebnih podatkov. Hotelinco omogoča le delitev osebnih podatkov v vašem imenu, ki ste upravljalec osebnih podatkov.

Kot upravljalci osebnih podatkov imate pravico vedeti, kdaj točno Hotelinco obdeluje podatke vaših gostov in kaj stori s podatki.

Hotelinco oz. MAIS procesira osebne podatke:

- kadar zagotavlja vzdrževanje sistema, ustvarja varnostne kopije ali zagotavlja pomoč oz. podporo za licenčni produkt;

- kadar so podatki hranjeni na strežnikih v Sloveniji in kadar so z iStor storitvijo in s kriptiranimi postopki posredovani na varno lokacijo v Švici;

- in kadar uporabnik kreira rezervacijo z uporabo rezervacijskega sistema fidelityhotel.net.

Obvestilo o kršitvi: v primeru vdora v vaš sistem in kraje osebnih podatkov, boste morali obvestiti nadzorni organ ali osebe, na katere se ukradeni osebni podatki nanašajo. MAIS vas bo v primeru vdorov oz. kršitev hrambe v oblaku obvestil v 72-ih urah.

Dolžina procesiranja: pravico imate vedeti, kako dolgo bo obdelovalec podatkov (angl. data processor) obdeloval podatke, ki se nanašajo na vaš Hotelinco račun. MAIS bo obdeloval zadevne podatke do zaključka pogodbe z vami oz. v skladu z veljavnimi Splošnimi pogoji poslovanja Hotelinco.




Katere podatke vam Hotelinco omogoča zbirati?


Hotelinco v vašem imenu in po vaši presoji omogoča zbiranje naslednjih osebnih podatkov:

Ime, narodnost, tip in številka osebnega dokumenta, E-poštni naslov, naslov, spol, načrtovan datum potovanja oz. rezervacije, jezik, interesi oz. gostove preference za bivanje v hotelu.

Hotelinco v vašem imenu omogoča zbiranje naslednjih osebnih podatkov za sporočanje na AJPES:

Ime, priimek, spol, datum rojstva, tip in številka dokumenta, državljanstvo.

Na primer, za marketinške namene vam Hotelinco omogoča zbiranja podatkov: Email, telefon, datum rojstva, jezik, interesi oz. gostove preference za bivanje v hotelu.

Hotelinco ni zasnovan zato, da bi hranili občutljive osebne podatke, kot je na primer verska pripadnost, etničnost ali zdravstveno stanje.




Kakšne so obveznosti Hotelinco do vašega hotela?


MAIS se strinja, da bo za vso pooblaščeno osebje, ki bo dostopalo do osebnih podatkov v sistem Hotelinco, veljale ustrezne obveznosti glede zaupnosti in da bodo pooblaščene osebe dostopale do podatkov samo na podlagi vaših zahtev ali zaradi izvedbe vzdrževanja, varnostnih kopij ali nudenja podpore in v skladu s Splošnimi pogoji Hotelinco.
MAIS se strinja, da za dostop do Hotelinco veljajo varnostni ukrepi in šifriranje, ki so skladni z GDPR uredbo. MAIS bo ob prenehanju pogodbe v skladu s Splošnimi pogoji izbrisal vse podatke v vašem Hotelinco uporabniškem računu, ki so povezani z vašo pogodbo, vključno z rezervnimi kopijami teh podatkov.
MAIS posreduje prek programskih vmesnikov podatke drugim sistemom, ki so tudi obdelovalci vaših osebnih podatkov, in sicer izključno po vaši zahtevi (npr. posredovanje podatkov na AJPES, posredovanje podatkov izbranemu channel manager sistemu, izbranemu gostinskemu sistemu, izbranemu računovodskemu sistemu.
MAIS se obvezuje implementirati ustrezne tehnične in organizacijske ukrepe za zagotovitev skladnosti z GDPR uredbo.
MAIS ščiti vse pravice posameznikov, na katere se podatki nanašajo.
MAIS bo skladno s Splošnimi pogoji poslovanja na zahtevo Hotelinco stranke izbrisal ali vrnil podatke hotelu po zaključku opravljanja storitev v zvezi z obdelavo, prav tako pa tudi izbrisal vse dodatne kopije teh podatkov.




Kako se Hotelinco pripravlja na uvedbo GDPR uredbe?


Hotelinco bo v celoti skladen z GDPR uredbo do 25. maja 2018.

Naša ekipa trenutno intenzivno pripravlja lastnosti, ki vam bodo v pomoč pri izpolnjevanju GDPR uredbe. Programska zasnova Hotelinco sicer temelji na varovanju in zaščiti podatkov oz. je le-to del programskega koncepta (t.i. privacy by design). Evropski ponudniki programske opreme smo namreč v preteklosti že morali izpolnjevati zakonske zahteve glede varovanja podatkov (pri nas Zakon o varstvu osebnih podatkov ZVOP-1, predlog ZVOP-2 še ni sprejet), tako da večje prilagoditve sistema niso potrebne. Sistem bomo tako v kratkem nadgradili z uporabniku prijaznimi lastnostmi v pomoč pri celoviti strategiji GDPR skladnosti hotela.





Izjava o omejitvi odgovornosti:

V sodelovanju s priznanimi svetovalci za skladnost z GDPR in njegovim vplivom na hospitality panogo predstavlja ta zapis naše najboljše pravno in tehnično razmišljanje o GDPR, ki se nanaša na naš programski produkt Hotelinco. Informacije, predstavljene na tej spletni strani, so namenjene splošnemu informiranju in razpravi, zato se ne štejejo kot pravni nasveti.

© 2013 - 2020 MAiS d.d. All rights reserved.

 

Privacy policy/ Politika zasebnosti                                                                             Terms of service/ Pogoji uporabe