Hva er GDPR og hvorfor er GDPR viktig?

GDPR står for General Data Protection Regulation. Det er en EU-regulering som trer i kraft i mai 2018, og omhandler beskyttelsen av persondata. Rettighetene hver enkelt har til sin egen informasjon, der forbrukerene vil få større kontroll over informasjonen som organisasjonene har om dem.

 

Hvilke rettigheter får mine hotellgjester med GDPR?

 

Retten til å bli informert
Du må være ærlig og tydelig ovenfor dine gjester om hvordan du bruker informasjonen om dem.

Retten til å slette

Også kjent som retten til å bli glemt. Dine gjester har rett til å be om at deres personlige data blir slettet av hotellet, uten å oppgi en grunn for det.

Retten til dataoverføring

Dette tillater dine gjester å få og gjenbruke sine personlige data etter eget ønske. Det gjør at dine gjester kan benytte tjenester som ved bruk av hotellets persondata kan finne bedre tilbud hos andre.

Retten til tilgang

Dine gjester har rett til å vite akkurat hva slags informasjon du har om dem og hvordan den brukes.

Retten til å korrigere informasjonen
Dine gjester kan også be om at deres data blir oppdatert om den er feil eller mangelfull.

Retten til å påvirke bruken av personlige data

Dine gjester har rett til å blokkere eller holde tilbake bruk av deres personlige data. Det vil si at hotellet kan lagre data, men kan ikke bruke dem uten gjestenes tillatelse.

Muligheten til automatiske beslutninger og profilering

GDPR har retningslinjer som beskytter gjestene mot at destruktive beslutninger blir tatt uten menneskelig innblanding.


Retten til å protestere

Under visse forutsetninger, har dine gjester rett til å protestere på bruken av sine personlige data. Dette inkluderer om en bedrift bruker personlige data for direkte markedsføring, til vitenskapelig eller historisk forskning eller for kommersiell bruk.

 

Så, mine gjester …

kan stole på at deres persondata er trygge?
Ja, fordi den som kontrollerer informasjonen, i dette tilfellet du (hotellet) håndterer dine gjesters data. Ditt PMS-system lagrer persondata og det systemet må beskyttes. Både fysisk og teknisk mot tyveri (bruk passord, brannmur, låste dører). Ditt høyhastighets nettjeneste (HSIA) samler også persondata som må beskyttes og håndteres. Hoist Group er stolte av å kunne tilby GDPR-tilpasset HSIA-tjenester der Hoist Group kan kontrollere dataene og påtar seg ansvaret for GDPR, inkludert tekniske barrierer og informasjonsforespørsler.

kan be om en kopi av informasjonen som hotellet har om dem?
Ja. På forespørsel har du som dataansvarlig ansvar for å gi ut en kopi av de personlige dataene. I et elektronisk format, uten å ta betalt for det. Du må sikre at identiteten som blir gitt ut tilhører den personen som ber om informasjonen.

har retten til “å bli glemt”?
Ja, de har rett til å spørre hotellet om å slette deres personlige data. I ditt PMS-system må du besvare forespørselen innen 30 dager. Så snart din gjest er online har du andre krav som datalagringsdirektivet som kan variere fra land til land. Når du må lagre data er det i noen tilfeller du ikke kan imøtekomme gjestens forespørsel om sletting før kravet for lagring er utgått. Hoist Groups HSIA håndterer disse konkurrerende kravene ved en forespørsel om sletting.

 

Siden oktober 2016 har Hoist Group kontinuerlig jobbet med å analysere, verifisere og forbedre våre produkter for å imøtekomme de nye reguleringene. Dette er  mulig takket være et team med eksperter inne datasikkerhet, flere utviklingsteam og Hoist Groups IT-avdeling. Disse teamene har jobbet kontinuerlig for å sikre et godt resultat, og vil fortsette også etter at reguleringene trer i kraft. Vi ønsker å sette våre kunder først og ivareta personlig sikkerhet.