Blogi

GDPR eli tietosuoja-asetus ja sen vaikutus hotellinpitäjään

News /

Uusi tietosuoja-asetus (GDPR, General Data Protection Regulation) astuu voimaan koko Euroopan unionissa 25. toukokuuta, 2018. Tästä uudesta asetuksesta on kohistu paljon, mutta suurin osa puheista on ollut kuulopuheita sekä runsaasti pelkoa ja epävarmuutta.

Monet konsulttiyritykset kirjoittavat suuria juttuja valtavista sakoista, joita saattaa saada, jos asetusta ei noudata. Tällä yritykset pyrkivät pelottelemaan ihmisiä huolestumaan niin, että konsulttiyritysten palveluihin turvaudutaan entistä enemmän.

Tästä huolimatta me HappyBookingilla suhtaudumme tietysti tietosuoja-asetukseen vakavasti. Todennäköisimmin maassa, jossa toimit, on lakeja, jotka koskevat vieraidesi henkilötietojen käsittelyä, mutta luultavimmin uusi tietosuoja-asetus kasvattaa vaatimustasoa. Sanomme luultavimmin, sillä ennen tietosuoja-asetusta jokaisella maalla oli omat lakinsa, joten asetuksen vaikutus riippuu takauksesta. Tässä muutama esimerkki:

  • Henkilön, jonka tietoja kerätään ja käsitellään, on annettava tähän suostumuksensa selvästi. Henkilön on oltava täysin tietoinen siitä, mihin hän antaa suostumuksensa, joten näitä osia ei enää voi ujuttaa pitkään käyttäjäsopimukseen. Suostumus on taltioitava tavalla, että myöhemmin on mahdollista todistaa henkilön todellakin antaneen suostumuksensa tietojen keräämiseen ja käsittelyyn. Suostumuksen voi myös perua milloin tahansa
  • Vaatimukset, jotka koskevat tietoja siitä, mitä kerätään ja mihin tarkoitukseen, ovat luultavasti suuremmat kuin tällä hetkellä. Enää ei riitä, että henkilölle kerrotaan, että tietoja kerätään ja käsitellään; on tehtävä selväksi, mitä tietoja kerätään, mitä tarkoitusta varten ja kuinka pitkään tietoja säilytetään. On myös kerrottava, keneen voi olla yhteydessä omia tietoja koskien
  • Ihmisten on voitava pyytää itsestään tallennetut tiedot nähtäväkseen ilman kustannuksia
  • Kun henkilötietojen säilyttämistä varten ei enää ole selkeää tarvetta, tiedot on poistettava. Jos joku päättää perua suostumuksensa, tiedot on myös tässä tapauksessa poistettava ilman tarpeetonta viivettä
  • Tietojärjestelmäarkkitehtuurin on oltava sellainen, jossa henkilötiedot ovat oletuksena hyvin suojattuja. Tämä tarkoittaa, että tiedot siirretään ja varastoidaan salattuna ja turvatoimenpiteiden on oltava mahdollisimman laadukkaat
  • Jos tietomurto havaitaan, viranomaisille on ilmoitettava tietomurrosta 72 tunnin sisällä tarkempien tietojen kera
  • Tietojen on oltava siirrettävissä niin, että niiden lukeminen on helppoa kolmannen osapuolen kehittämän järjestelmän avulla

Hotellin näkökulmasta katsottuna

Jos luet yllä olevan listan pohtien, miten tämä vaikuttaa hotelliin ja sen päivittäiseen toimintaan, saat aikaan suurin piirtein tämänkaltaiseen listan siitä, miten asetus vaikuttaa päivittäisiin toimintatapoihin ja prosesseihin:

  • Vieraalta on aina kysyttävä, antaako hän suostumuksensa henkilötietojensa tallentamiselle ja käsittelylle. Ei kuitenkaan riitä, että asiaa kysytään suullisesti, sillä suostumus on annettava niin, että jälkikäteen voidaan todistaa vieraan vastanneen ”kyllä”. Tämä tarkoittaa, että puhelimitse tehtyjen varausten ja ilman varausta saapuvien asiakkaiden kohdalla asia on hoidettava jollakin toisella tavalla. Sinun on hotellinpitäjänä jotenkin kyettävä esittämään todisteet annetusta suostumuksesta
  • Käyttö- ja sopimusehtojen on oltava selkeät ja ajan tasalla vieraiden henkilötietojen käsittelyn suhteen
  • Käyttämäsi varausalustan ja kiinteistönhallintajärjestelmän on täytettävä seuraavat vaatimukset:
    • käyttö- ja sopimusehdot voi selkeästi vahvistaa sekä antaa suostumuksensa
    • suostumuksen peruuttamisen on oltava mahdollista automatisoidusti
    • kaikki henkilötiedot poistetaan, kun niitä ei enää tarvita tai niiden käytölle ei ole suostumusta
    • hyvä turvallisuustaso, myös alijärjestelmissä ja komponenteissa. Tiedot on talletettava erittäin turvallisesti
    • tiedot on voitava siirtää sellaisessa muodossa, että ne ovat koneen luettavissa

HappyBooking

 

Teemme seuraavat muutokset ennen toukokuun 25. päivää, 2018, jotta voimme tarjota sinulle tietosuoja-asetuksen mukaisesti turvallisen järjestelmän:

  • Selkeät ja pakolliset käyttö- ja sopimusehdot, jotka on vahvistettava ennen varauksen luomista varausalustamme kautta. Kirjoitamme oletusehdot, jotka käsittelevät asiakastietojen käsittelyä meillä. Voit halutessasi lisätä omia käyttö- ja sopimusehtoja näihin ehtoihin
  • Annamme vieraiden itse päättää, antavatko he hotellille luvan ottaa heihin yhteyttä sen jälkeen, kun varaus on päättynyt. Tämä tieto on selkeästi näkyvillä PMS-järjestelmässä
  • Kun varaus syötetään ylläpitäjän käyttöliittymän kautta, järjestelmä muistuttaa käyttäjää selkeästi siitä, että asiakkaalta on saatava suostumus ennen varauksen kirjaamista. Lisäksi asiakkaan on annettava valita, haluaako hän mahdollisesti saada yhteydenottoja varauksen jälkeen
  • Lisäämme verkkolomakkeen, jonka kautta vieraat kaikista toimipaikoistamme voivat pyytää tietojensa poistoa tietokannoistamme ja täten perua suostumuksensa tietojen tallentamisesta
  • Poistamme henkilötiedot kahden vuoden kuluttua siitä, kun viimeisin varaus on päättynyt. Toisin sanoen, jos vieras ei palaa samaan toimipisteeseen kahden vuoden sisällä, hänet unohdetaan ja kaikki tiedot kyseisestä vieraasta poistetaan

Asia, joka on jo toiminnassa eikä tarvitse lisää muutoksia, on järjestelmämme turvallisuus. Se on ollut tärkeintä alusta alkaen. Kaikki tietokantamme ovat salattuja, kaikki tiedot siirretään turvallisia kanavia Pitkin ja käytämme palomuureja varmistaaksemme, että luvattoman käytön riski pysyy mahdollisimman pienenä.

Olemme aina kyenneet siirtämään tarvittavat tiedot, ja tarjoamme edelleen hotelleille tai heidän vierailleen tämän mahdollisuuden.

Mitä tulee omien käyttäjiemme, eli hotellinpitäjien ja heidän henkilökuntansa henkilötietoihin, meidän on päivitettävä käyttö- ja sopimusehtomme ja saatava todennettava suostumus teiltä oman parhaamme vuoksi. Tulevina viikkoina näet ponnahdusikkunan kirjautuessasi. Tässä ponnahdusikkunassa sinun on annettava meille suostumuksesi siitä, että säilytämme joitakin tietoja sisään kirjautuneesta henkilöstä ja hänen toiminnastaan järjestelmässä.

 

Loppusanat

Tietosuoja-asetus on 88 sivua pitkä, erittäin monimutkainen ja se sisältää monin paikoin runsaasti nyansseja, jolloin tarkka tarkoitus jää usein epäselväksi. Kukaan ei oikeasti tiedä, miten joitakin kohtia pitäisi tulkita, joten meidän odotettava hetken aikaa, ennen kuin asetuksen hienojakoisemmat kohdat selkeytyvät. Tietosuoja-asetuksen mukaisuus on prosessi, jossa meidän kaikkien on oltava jatkuvasti mukana – mikäli asiaa pitää kertaluontoisena rykäyksenä, saattaa se olla pidemmän päälle vaarallista. Organisaationne käytänteitä ja prosesseja on valvottava jatkuvasti, jotta vanhoihin tapoihin ei palata ja jotta henkilötiedot pidetään turvassa tämän uuden, korkeamman normin mukaisesti.

Me HappyBookingilla emme voi väittää olevamme asiantuntijoita kaiken sen suhteen, mitä tietosuoja-asetus sisältää. Olemme kuitenkin tehneet kaikkemme varmistaaksemme, että tiedämme kaiken sen, mikä vaikuttaa asiakkaisiimme ja omaan toimintaamme. Jos sinulla on asiaan liittyen ajatuksia tai kysyttävää, tai haluat vain pyytää neuvoa, laita meille sähköpostia ja yritämme auttaa sinua.


Kiinnostuitko meistä ja haluat tietää enemmän? Syötä sähköpostiosoitteesi alle niin otamme yhteyttä!

Asiakkaitamme

Angel Logo CompleteBath -lodge -castle -hotel -restaurant (1)Exford HostelGasthaus _pyorealogo

Ota yhteyttä henkilökohtaista esittelyä varten.