Mikä on yleinen tietosuoja-asetus ja miksi se on tärkeä?

Yleinen tietosuoja-asetus eli GDPR tulee sanoista General Data Protection Regulation. Tätä EU:n asetusta aletaan soveltaa toukokuussa 2018, ja se koskee henkilötietojen suojaamista sekä yksilöiden oikeuksia heitä koskeviin tietoihin. Kuluttajat pystyvät hallitsemaan paremmin organisaatioiden säilyttämiä ja itseensä liittyviä tietoja.

Millaisia oikeuksia hotellivierailla on yleisen tietosuoja-asetuksen mukaan?

Oikeus saada pääsy tietoihin
Vieraille on kerrottava rehellisesti ja selkeästi, kuinka heidän tietojaan käytetään.
Oikeus tietojen poistamiseen
Tunnetaan myös “oikeutena tulla unohdetuksi”. Vierailla on oikeus pyytää ilman syytä, että hotelli poistaa heidän henkilötietonsa.
Oikeus siirtää tiedot järjestelmästä toiseen
Tämä antaa vieraille mahdollisuuden hankkia ja käyttää omia henkilötietojaan omiin tarkoituksiinsa. Näin ollen vieraat voivat hyödyntää palveluja, jotka voivat käyttää näitä tietoja paremman hinnan löytämiseksi.
Oikeus tietoon
Vierailla on oikeus tietää tarkalleen, mitä tietoja heistä säilytetään ja kuinka niitä käytetään.
Oikeus tiedon oikaisemiseen
Vieraat voivat pyytää, että heitä koskevat tiedot oikaistaan, mikäli ne ovat virheellisiä tai epätäydellisiä.
Oikeus käsittelyn rajoittamiseen
Vierailla on oikeus estää omien henkilötietojen käsittely. Tämä tarkoittaa, että hotelli voi säilyttää näitä tietoja, mutta se ei saa käyttää niitä ilman vieraan antamaa lupaa.
Oikeudet automatisoituun päätöksentekoon ja profilointiin
Yleinen tietosuoja-asetus suojaa vieraita ilman ihmisen panosta tehtyjen ja mahdollisesti vahingollisten päätösten riskiltä.
Vastustamisoikeus
Tietyissä tapauksissa asiakkailla on oikeus vastustaa heitä koskevien henkilötietojen käyttöä. Tämä koskee yrityksiä, jotka käyttävät henkilötietoja suoramarkkinointiin, tieteelliseen ja historialliseen tutkimukseen tai yleisen edun nimissä suoritettavaan tehtävään.

 

Asiakkaat voivat siis…

luottaa siihen, että heidän henkilötietonsa ovat turvassa?
Kyllä. Yleisen tietosuoja-asetuksen mukaan rekisterinpitäjä (hotelli) hallinnoi vieraita koskevia tietoja.Hotellisi hallintajärjestelmä (PMS) tallentaa henkilötietoja, ja tätä järjestelmää on suojeltava tietovarkauksilta sekä fyysisin että teknisin suojatoimenpitein (esimerkiksi salasanojen, palomuurien ja lukittujen ovien avulla). Myös nopea internetyhteys (HSIA) kerää henkilötietoja, joita on suojeltava ja hallinnoitava. Hoist Group on ylpeä voidessaan tarjota EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisia nopeita internetpalveluita, joissa Hoist Group toimii tietojen kerääjänä ja ottaa näin vastuun yleisen tietosuoja-asetuksen noudattamisesta, mihin kuuluu muun muassa teknisistä esteistä ja tietopyynnöistä huolehtiminen.

pyytää kopiota tiedoista, joita hotelli säilyttää heistä?
Kyllä. Mikäli asiakas pyytää tietoja itsestään, rekisterinpitäjän on annettava hänelle kopio henkilötiedoista maksutta ja sähköisessä muodossa.Varmista, että tietoja pyytävän tahon henkilöllisyys vastaa pyydettyjä henkilötietoja.

käyttää oikeutta tulla “unohdetuiksi”?
Kyllä. Vierailla on oikeus pyytää hotellia poistamaan heitä koskevat henkilötiedot.PMS-järjestelmäsi on mukauduttava asetukseen 30 päivän sisällä. Internetyhteyttäsi käyttävien vieraiden kirjautuessa verkkoon kohtaat kuitenkin muita, rinnakkaisia velvollisuuksia, kuten tietojen säilyttämistä koskevan lainsäädännön, joka vaihtelee maan mukaan. Tilanteissa, joissa sinun on pakko säilyttää tietoja, et voi noudattaa vieraasi tietojenpoistopyyntöä ennen tietojen säilyttämisajan umpeutumista. Hoist Group HSIA ottaa huomioon kaikki rinnakkaiset velvollisuudet hallinnoidakseen tietojenpoistopyyntöjä laillisesti ja oikeudenmukaisesti.
 

Vuoden 2016 lokakuusta lähtien Hoist Group on tehnyt pontevasti työtä tuotteidensa analysoimiseksi, todentamiseksi ja parantamiseksi sovittaakseen ne vastaamaan uuden asetuksen vaatimuksia. Tämän ovat tehneet mahdolliseksi tietosuojaan erikoistunut lakiasiantuntijoiden tiimi, eri kehittäjätiimit ja Hoist Groupin IT-osasto. Parhaiden tulosten varmistamiseksi nämä tiimit ovat tehneet yhtämittaista työtä, joka jatkuu myös asetuksen voimaantulon jälkeen, sillä pyrimme pitämään asiakkaamme etusijalla.

Vastuuvapauslauseke
Tässä ilmoitetut tiedot edustavat Hoist Groupin käsitystä siitä, mikä on oikeudellisesti ja teknisesti paras tapa täyttää yleisen tietosuoja-asetuksen vaatimukset tuotteidemme osalta. Hoist Group haluaa toimia tietojen käsittelijän ja rekisterinpitäjän välistä avoimuutta ja viestintää edistäen ja toimittaa sen vuoksi nämä tiedot sinulle eli asiakkaallemme. Hoist Group ei kuitenkaan voi tarjota hotellillesi oikeusneuvontaa, ja yleisen tietosuoja-asetuksen vaatimusten täyttäminen on viime kädessä sinun vastuullasi.