HotSoft GDPR Compliance Spørgsmål & Svar

Disse kundesupportspørgsmål er beregnet til kunder fra Hoist Group, der bruger HotSoft 7, HotSoft 8, HotSoft Online og / eller Serviator. De skal give et grundlæggende indblik i Hoist Groups overholdelse af GDPR og forhåndsvise de oplysninger, du har ret til at kende som dataansvarlig.

Introduktion 

 

Den 25. maj 2018 træder den generelle databeskyttelsesforordning (GDPR) i kraft i EU. Dette gælder for Hoist Group og alle dets kunder. Ideen bag GDPR er, at oplysninger om mennesker (“datasubjekter”) skal være i deres personlige kontrol. Hoist Group er enig.

GDPR kræver, at folks oplysninger (“subjektdata”) beskyttes mod fysisk og teknisk tyveri. Det har til formål at give folk (‘datasubjekter’) kontrol over deres egne opgaver. GDPR kræver, at dataoverførsel mellem virksomheder er gennemsigtig og præciseret i en aftale, og at virksomheder kun eksporterer subjektdata fra EU under visse sikre betingelser.

GDPR kræver, at virksomheder:

  • sletter subjektdata på anmodning fra dataenhed
  • retter disse data på deres anmodning og
  • giver en kopi af dataenheden af ​​de oplysninger, de indeholder

GDPR kræver, at virksomheder dokumenterer deres bestræbelser på at spore subjektdata og oprette politikker til beskyttelse af disse data. Hertil kommer, at for nogle virksomheder kræver GDPR, at de opretter en databeskyttelsesrepræsentant. GDPR kræver, at det er nemt at vide, hvilke data et firma har, og hvem de deler det med.

I 2017 har Hoist Group engageret eksterne juridiske konsulenter til at gennemgå deres produkter og processer for at overholde GDPR og har omhyggeligt justeret i overensstemmelse med forordningen behovet for databeskyttelse baseret på deres kunders kommercielle interesser.

Opdatering af aftale

GDPR kræver, at visse oplysninger meddeles mellem dataudbydere og datakontrollanter i deres aftaler. Hoist Group har udarbejdet en Compliance aftale, der giver disse oplysninger. Den udstedes i januar. Aftalerne har vedhæftet instruktioner til software, der skal følges.

GDPR Property Management Software Instructions

Hvad er status for overholdelse af HotSoft-produkter?

HotSoft Online: For at HotSoft Online skal kunne overholde den nye forordning, skal Hoist Groups kunderaftale opdateres. Vi har også opdateret vores privatlivspolitik for HotSoft Online. Dette er allerede aktivt på alle steder, hvor HotSoft Online bruges.

HotSoft 8: For at HotSoft 8 skal overholde den nye forordning, skal Hoist Groups kontrakt opdateres. Vi forventer at udstede denne opdatering i april. Fordi HotSoft 8 ikke er et program rettet mod kunder, er der ikke brug for en privatlivspolitik.

HotSoft 7: HotSoft 7 er et ældre produkt, der mangler optimal logning og sletning. For at kunne bruge HotSoft 7 på den måde, der er mest i overensstemmelse med reguleringen, er det vigtigt, at alle kunder følger instruktionerne til softwaren, som udsendes til HotSoft 7 i april sammen med opdateringen af ​​aftalen. I sidste ende er der planer om at udfase HotSoft 7.

Hvad er problemet med HotSoft 7?

Teknologien udvikler sig hurtigt og definerer også passende teknisk og fysisk databeskyttelse. HotSoft 7 har ikke den avancerede beskyttelse, vi mener, at de regulerende myndigheder ønsker at se, og derfor udfaser vi produktet.

Problemerne med HotSoft 7 er:

Log-in: GDPR kræver databeskyttelse, som indeholder en plausibel metode til at kontrollere adgangen til data. I et perfekt system med fuld overensstemmelse vil hver bruger have et passwordbeskyttet login, og det ville være muligt at vide, hvilken HotSoft-bruger, der havde ændret hvilke data.

Handling: Der er flere trin, du kan tage for at overlappe denne overensstemmelseskløft. Du kan logge den, der arbejdede, og på hvilket tidspunkt i et Excel-regneark for at få disse oplysninger, hvis data bliver stjålet. Du må (og bør) kræve, at dine medarbejdere og entreprenører indgår en fortrolighedsaftale, der forpligter dem til at holde alle virksomhedsdata fortrolige.

Sletning: HotSoft 7 sletter ikke data. GDPR kræver, at du informerer registrerede, hvor længe du vil opbevare deres data, for kun at holde data så længe som nødvendigt og til permanent at slette data efter anmodning fra subjekt data eller efter et tidsrum. Du er data ansvarlig og tidsrammen er op til dig. Vejledningen til softwaren, bilag 1 til din kontraktudvidelse forklarer, hvordan du sletter subjektdata.

Bemærk: Hoist Group vil støtte dig med din overgang til HotSoft 8, da der er planer om at udfase HotSoft7. Kontakt venligst dit lokale Hoist Group-kontor for mere information om opgradering til HotSoft 8.

Hvilke data registrerer jeg med HotSoft?

Alle HotSoft-produkter registrerer følgende subjektdata:

  • Navn
  • Nationalitet
  • ID-oplysninger
  • E-mail-adresse
  • Adresse
  • Køn
  • Planlagte rejsedatoer

Den indsamlede data er efter eget skøn, forudsat at du kun tager de data, der er nødvendige for at yde hospitality services. For eksempel til markedsføringsformål giver HotSoft dig mulighed for at indsamle:

  • Projekter
  • Metode
  • Kategori
  • Renter
  • Formål med rejsen
  • Segment

Men disse oplysninger skal kun indsamles, hvis det er nødvendigt. Endvidere giver GDPR yderligere beskyttelse mod det, det kalder “følsomme oplysninger” om ting som etnicitet, sundhedstilstand og religiøs tilhørsforhold. HotSoft-produkterne er ikke designet til at indsamle følsomme oplysninger. Faktisk er det en betingelse for HotSoft-behandling, at du ikke indsamler følsomme oplysninger.

Hvordan beskyttes data opsamlet via HotSoft?

For det første er HotSoft en proprietær software. Dette betyder, at hvis data bliver stjålet fra systemet, er de ulæselige uden en kopi af programmet. Enhedsdata kan dog hentes fra HotSoft 7 og HotSoft 8.

For det andet, i forhold til HotSoft 8-cloud kunder, opbevares subjektdata i et sikkert datacenter i Sverige med de nuværende fysiske og tekniske sikkerhedsforanstaltninger, herunder aflukkede døre, ID-sikkerhed, videoovervågning og kontrolleret adgang.

Men vigtigst af alt skal dine medarbejdere beskytte de data, der er optaget af HotSoft-produkterne. Menneskelige fejl er hovedårsagerne til computersvindel, men god praksis i håndtering af data kan begrænse virkningerne af menneskelige fejl. Sørg for, at skærmbilleder med HotSoft-oplysninger ikke er synlige for hotellets gæster. Du har mulighed for at downloade eller udskrive rapporter om aggregerede data. Når disse rapporter er blevet downloadet, er du den eneste med kontrol over disse enhedsdata. Du skal holde disse rapporter fortrolige.

Er mit hotel en databehandler eller dataansvarlig?

Da du beslutter hvilke data du opsamler og har relation til gæsten, hvis data der registreres, er du ifølge GDPR (uændret fra de tidligere love om databeskyttelse) kontrollant af data og Hoist Group er databehandler. Det betyder, at du styrer hvilke data der registreres, og hvordan de gemmes. Det betyder også, at du har ret til at kræve, at Hoist Group behandler dine data sikkert med alle branchens rimelige tekniske og fysiske sikkerforanstaltninger.

Når du bruger HotSoft 8, Serviator og HotSoft Online sammen med vores Cloud-service, behandles dine gæsters subjektdata i vores svenske datacenter. Datacenteret er GDPR kompatibelt og sikkert. Data er sikkerhedskopieret. Hvis HotSoft 7, 8 eller HotSoft Serviator er installeret lokalt på dit hotel, eller på anden måde uden for vores cloud-miljø, har Hoist Group kun solgt softwaren og har derfor kun driftsadgang og behandler subjektdata ved udførelse af vedligeholdelse.

Hvad er mine rettigheder og forpligtelser som dataansvarlig?

Du har ret til at modtage oplysninger om alle, som Hoist Group deler subjektdata med. Hoist Group deler kun subjektdata under vejledning fra dig som dataansvarlig.

Som dataansvarlig har du ret til at vide præcis, hvornår Hoist Group behandler dine kunders subjektdata og hvad vi gør med data.

Hoist Group behandler datasubjekter:

  • ved udførelse af vedligeholdelse eller assisteret backup af licenseret software
  • når data lagres på vores server i Sverige og
  • når en slutbruger foretager en reservation ved hjælp af HotSoft Online.

Betalingsoplysninger:
HotSoft lagrer ikke dataenhedens betalingsoplysninger. HotSoft leverer betalingsmetoder fra tredjeparter og derefter kun grænsefladen til den tredjepart, du vælger at modtage betalinger på dine vegne. Hoist Groups HotSoft Interface er PCI-kompatible.

For din egen information:
Inden for hotelbranchen har de største databeskyttelsesproblemer hidtil fokuseret på betalingsinterfacet på salgssteder (POS) i hotellet.

Meddelelse om overtrædelse:
I tilfælde af krænkelse af dit system og stjålne data kan du blive pålagt at oplyse en regulerende myndighed eller informere den relevante dataenhed. Hoist Group vil give dig besked inden for 72 timer, hvis det usandsynlige skulle ske, at der foreligger en overtrædelse af vores Cloud opbevaring og derefter hjælpe dig med at bestemme dine underretningsforpligtelser.

Behandlingslængde:
Du har ret til at vide, hvor længe en dataprocessor vil behandle dine data. Hoist Group fortsætter med at behandle subjektdata indtil en opsigelse af din aftale opstår.

Anmodninger om adgangsforespørgsler (SARs) Request Request
GDPR giver mennesker visse rettigheder til at få adgang til, rette, flytte, slette eller portere deres data. Det er registeransvarliges ansvar at overholde folks anmodninger om deres data og at videregive deres personoplysninger i et fælles elektronisk læseligt format.

Hoist Group hjælper dig så vidt muligt med dette. Da Hoist Group er databehandler, har vi imidlertid ikke flere data, end du har som dataadministrator, og subjektdata vil sandsynligvis adressere disse anmodninger til dig. Du skal levere subjektdata en kopi af de data, der er anmodet om, efter at verificere subjektdatas identitet.

Du skal også slette subjektdata vedrørende dataenheden på deres anmodning. Vejledningen til softwaren giver flere oplysninger om dette.

Skal jeg få samtykke fra hver gæst?

Når du lagrer subjektdata, skal du have et retsgrundlag for at gøre det. Et grundlag for samtykke er opfyldelsen af en aftale. Du har en aftale med din gæst om at levere hospitality service. Du kan gemme de data, der kræves for at afslutte aftalen, og HotSoft giver dig de nødvendige midler til at gøre det. Dette er alt sammen i overensstemmelse med ”GDPR uden samtykke”.

Du kan også bruge gæstens e-mailadresse til at sende nyheder om de tilbud og rabatter, som dit hotel tilbyder. Hvis du bruger dette, skal gæsten kunne afmeldes på en enkel måde, og nyhederne må kun henvise til det hotel, gæsten boede i, og ikke andre søsterhoteller eller virksomheder.

Hvis du vil gemme dine besøgendes enhedsdata for at sælge dem til tredjepart, skal du opnå det udtrykkelige samtykke fra gæsterne. Det er en aftale mellem dig og din gæst og ligger uden for HotSoft.

HotSoft 8 har en specifik funktion til sporing af samtykke. Dette er ikke muligt med HotSoft 7 og skal derfor gøres manuelt.

Hvad er Hoist Groups forpligtelser overfor mit hotel?

  • Hoist Group accepterer, at alt dets personale, der har adgang til HotSofts subjekdata, er underlagt passende fortrolighedskrav og har kun adgangsoplysninger i henhold til dine skriftlige instruktioner eller til vedligeholdelse eller backup.
  • Hoist Group accepterer, at adgang til HotSoft er underlagt sikkerhedsforanstaltninger og krypteringsteknikker, som opfylder kravene i GDPR.
  • Hoist Group sletter alle HotSoft-subjektdata relateret til din kontrakt ved aftalens ophør, herunder backup af disse data.
  • Hoist Group vil overholde GDPR baseret på, hvad du med rimelighed har anmodet om.
  • Hoist Group vil ikke delegere behandling til nogen underleverandører uden dit skriftlige samtykke.
  • Hoist Group er forpligtet til at gennemføre og har gennemført passende tekniske og organisatoriske foranstaltninger for at opfylde kravene i GDPR.
  • Hoist Group beskytter alle datasubjekters rettigheder.
  • Hoist Group vil på kundens anmodning slette eller returnere datasubjekter til hotellet, når udbuddet af behandlingstjenester ophører, og sletter alle yderligere kopier af disse data.

GDPR Property Management Software Instructions

Forbehold
Dette repræsenterer Hoist Groups overvejede og bedste juridiske og tekniske rapport fra GDPR i forhold til HotSofts produkter. Disse “Kunde FAQs” er en prioritet for Hoist Group-emissionsaftalen i januar for HotSoft-kunder. Hvis du vil bruge HotSoft i overensstemmelse med GDPR, er det vigtigt, at du følger instruktionerne til programmet: 1. software instruktioner til dit produkt. I en ånd af åbenhed og kommunikation mellem data- og dataforvaltere, som understreger vigtigheden af GDPR, deler Hoist Group disse oplysninger med dig, alle vores HotSoft-kunder. Hoist Group kan dog ikke tilbyde dit hotel juridisk rådgivning og i sidste ende er overholdelse dit eget ansvar.