Vad är GDPR och varför är det viktigt?

GDPR står för ´General Data Protection Regulation´ och är en EU-reglering som träder i kraft maj 2018. Den nya regleringen inkluderar ett hårdare krav på hantering av personuppgifter och rätten till personlig information. Konsumenter får därmed en större kontroll över personlig information som företag innehar.

Vilka rättigheter har mina hotellgäster under GDPR?

Rätten att bli informerad
Du måste vara tydlig och ärlig mot dina gäster om hur ni använder deras personliga uppgifter.

Rätten att  bli raderad
Även kallad ´rätten att bli glömd´. Dina gäster har rätt, att utan anledning, kräva att deras personliga uppgifter raderas eller tas bort av hotellet.

Rätten till probabilitet
Vilket innebär att dina gäster har rätten att använda och återanvända sina personliga uppgifter utifrån eget ändamål på annat håll.

Rätten att begränsa användningen
Dina gäster har rätt till att blockera eller begränsa hanteringen av deras personuppgifter vilket innebär att hotellet kan lagra informationen, men får inte använda uppgifterna utan gästens tillåtelse.

Rätten att rätta
Dina gäster kan begära att få sina uppgifter korrigerade om de är felaktiga eller ofullständiga.

Rättigheter kring automatiserade beslut och profilering
GDPR har infört åtgärder för att skydda dina gäster mot att ett potentiellt skadligt beslut tas, utan mänsklig inblandning.

Rätten till tillgång
Dina gäster har rätt till att veta exakt vilka personliga uppgifter som finns och hur informationen används.

Rätten att invända
Under vissa omständigheter har dina gäster rätt att invända mot att deras personuppgifter används. Detta inkluderar användandet av informationen till direktmarknadsföring, vetenskaplig och historisk research eller genomförandet av något som ligger i allmänhetens intresse.

 

Så, mina gäster kan…

begära en kopia på all information som ett hotell har om person i fråga?
Ja. Vid en förfrågan måste de som “äger” informationen utan kostnad tillgodose en elektronisk kopia av de personliga uppgifterna. Du som hotell måste dock säkerställa att identiteten på personen som begär informationen matchar den begärda informationen.

lita på att deras personuppgifter är säkra?
Ja. Som “ägare” av informationen måste du som hotell hantera dina gästers personliga uppgifter. Ditt bokningssystem lagrar personlig data och måste skyddas från dataintrång, exempelvis genom användandet av lösenord och brandväggar. Dina höghastighetsinternettjänster (HSIA) samlar även de in personliga uppgifter som måste hanteras och skyddas.

Vi är därför stolta att erbjuda en GDPR-kompatibel HSIA-tjänst där Hoist Group agerar ägare av informationen och vi tar på oss GDPR-ansvaret, som inkluderar tekniska hinder och förfrågningar om information.

 

Sedan oktober 2016 har Hoist Group arbetat intensivt med att analysera, verifiera och utveckla våra produkter för att säkerställa att vi möter kraven på den nya EU-regleringen. Tack vare ett team bestående av juridiska experter inom datasäkerhet, utvecklare och Hoist Groups IT-avdelning har detta blivit möjligt. Dessa team har under en lång och intensiv tid arbetat hårt för att säkerställa de bästa resultaten, och vill såklart även efter det att regleringen har trätt i kraft, fortsätta med sitt arbete då vi på Hoist Group alltid strävar efter våra kunders bästa.

Förbehåll
Detta representerar Hoist Groups noga övervägda tankar och funderingar om GDPR så som det relaterar till våra produkter. I andan av transparens och en öppen kommunikation mellan processors (personuppgiftsbiträde) och controllers (personuppgiftsansvarig) som understryker GDPR, delar Hoist Group med sig av denna information till dig, vår kund. Hoist Group kan dock inte ge dig som kund juridisk rådgivning utan ni ansvarar själva för att ni följer aktuella lagar och regler.