GDPR: Co čeká hoteliéry s příchodem nové ochrany osobních dat

GDPR, jinými slovy Obecné nařízení o ochraně osobních údajů, je nová legislativa EU, která nabude platnosti v květnu 2018 a výrazným způsobem zvýší ochranu osobních dat občanů. Co to přesně znamená pro obor hotelnictví a jakým způsobem se změní každodenní chod hotelů, to si můžete přečíst na následujících řádcích. Ještě pořád máte čas se dobře připravit. Nové nařízení začne platit 25.5.2018.

Jenom si to zkuste představit. Doposud fungovala výměna a šíření osobních dat bez jakékoliv větší regulace. Různé aplikace, webové stránky a účty si mezi sebou vyměňovaly informace o zúčastněných osobách tak trochu bez jejich vlastního vědomí. Takovým postupům má být od příštího roku konec, podle zmíněného nařízení GDPR budou muset nově také ubytovací zařízení mít přesný přehled o tom, odkud získávají informace o svých zákaznících, s kým je sdílí a jakým způsobem s nimi nakládají.

Co přesně to tedy pro hotely znamená?

V současné době jsou pravidla ohledně sběru dat týkajících se hotelových hostů (i těch potenciálních) v podstatě velmi volná. Protřelí hoteliéři umějí používat různé líbivé formulace k tomu, aby nenápadně zapojili své hosty do různých newsletterů a emailových kampaní bez jejich vyloženého svolení. Jednoduchá a zobecněná žádost o souhlas s použitím osobních dat dodnes stačila k tomu, aby hoteliéři mohli své hosty zavalit tak trochu nechtěnou várkou informací, což samozřejmě v některých případech znamenalo také získání nových nebo vracejících se hostů.

Pod vlivem GDPR se tohle vše změní. Hotely budou muset po svých hostech vyžadovat vyslovený souhlas s užitím jejich osobních informací, což znamená mimo jiné spoustu vysvětlování, jaká data se chystáte využívat, proč právě tato data, kdo a kde je bude zveřejňovat a kdo všechno k nim bude mít přístup. V konečné fázi tedy musí váš host, od kterého poptáváte jeho osobní údaje, naprosto rozumět tomu, jaké informace od něj vyžadujete a co se s nimi chystáte dělat.

Zde ale nastává prekérní situace. Onen jednoznačný souhlas s užitím osobních dat totiž hoteliéra opravňuje pouze k nakládání, které hostu předem jasně vysvětlil. Použít je tedy může jen jednou. Doposud tomu bylo tak, že jednou získaný email mohl být použit k marketingovým kampaním a newsletterům v podstatě bezpočetněkrát. To už nyní nebude možné. Pokud si od hosta vyžádáte email, který chcete použít k rozesílání newsletteru, nemůžete jej použít již nikde jinde. Pokud si tedy nevyžádáte souhlas k použití například také k reklamní kampani.

Vše má samozřejmě své pro a proti. Tato legislativní překážka může znamenat, že hotely nacházející se v EU získají o to méně nových zákazníků, na druhou stranu ti, kteří jim souhlas s použitím osobních dat k danému účelu udělí, se budou zdát více zapojení.


Co ale hotely mimo EU?

Představte si, že provozujete hotel v Singapuru (i tam podnikají čeští hoteliéři), ale obchodujete s cestovními agenturami a dalšími prodejci ubytování umístěnými v Evropě nebo jsou vašimi klienti občané EU. Spadáte tak pod novou právní úpravu GDPR. Co když jste ale například hotelem umístěným v USA, který sice neobchoduje přímo s agenturami v EU, ale sbírá analytická data o evropských hostech?

Jednoduše a jasně – hotely umístěné mimo EU se řídí vlastními právními předpisy, existují ale specifické situace, kdy i tyto musejí dodržovat novou právní úpravu EU. Pokud například jako hotel umístěný mimo EU monitorujete chování zákazníků na území EU (může jít například o trendy v rezervování ubytování v Německu), musíte pochopitelně GDPR dodržovat.

Pusťte se do práce už nyní

Jste si jistí, že víte, jakým způsobem ovlivní GDPR fungování právě vašeho hotelu? Nebylo by od věci se již dnes zaměřit na to, co je třeba udělat a jak být na tuto změnu co nejlépe připraven? Podívejte se s námi na postup, kterým byste se měli při přípravách na novou ochranu dat řídit.

Osobní údaje hostů i zaměstnanců se v hotelu zpravidla evidují buď na základě právního předpisu, nebo na základě vyžádaného souhlasu majitele údajů v případě jejich využití například pro marketingové účely. Evidence i nakládání s těmito informacemi bude muset být nově v souladu s novou právní úpravou. Zatímco sběr dat nařízený právním předpisem se nijak zvlášť nemění, velkých změn se, jak již bylo zmíněno, dočká vyžádání souhlasu od majitelů osobních dat. Tyto souhlasy totiž budete muset jako správce dat skladovat, dokládat kontrolním orgánům, rozlišovat na souhlasy dospělých a zástupců dětí do 18 let a třídit podle účelu jejich využití. Kromě toho budete muset také nastavit procesy pro odvolávání souhlasů s dalším zpracováním dat a zabezpečit poskytování informací majitelům těchto dat. V hotelech bude také nutné ustavit tzv. pověřence pro ochranu osobních údajů, který bude poskytovat informace a poradenství a bude kontaktní osobou pro potřeby dozorového úřadu.

Co musí vaše společnost udělat?

Komunikace – Komunikujte jednoduše. Až budete po svých hostech vyžadovat údaje, sdělte jim, kdo jste, a uveďte, proč údaje zpracováváte, jak dlouho je budete uchovávat a kdo všechno je získá.

Souhlas –  Obstarejte si jednoznačný souhlas se zpracováním údajů. Shromažďujete údaje o dětech ze sociálních sítí? Ověřte si věkovou hranici, kdy potřebujete souhlas rodičů.

Přístup a přesnost – Umožněte lidem, aby měli ke svým údajům přístup a mohli je poskytnout jiné společnosti.

Varování – Hrozí-li lidem v souvislosti s narušením bezpečnosti údajů vážné riziko, informujte je o tom.

Vymazání údajů – Dejte lidem „právo být zapomenut“. Požádají-li o to, jejich osobní údaje vymažte – avšak pouze v případě, že to nenaruší svobodu projevu či možnosti zkoumání.

Marketing – Dejte lidem právo nepřistoupit na přímý marketing, který využívá jejich údaje.

Ochrana citlivých údajů – Na informace o zdraví, rase, sexuální orientaci a náboženském a politickém přesvědčení uplatňujte nadstandardní ochranu. Zdroj

Jak získáte výslovný souhlas?

Jako provozovatele ubytovacího zařízení se vás bude kromě sběru povinných informací, který vám ukládá zákon, týkat nejvíce získávání výslovného souhlasu s využitím osobní údajů k marketingovým účelům. V první řadě záleží na tom, jakým způsobem získáváte od svých zákazníků data, která k marketingovým účelům používáte. Klíčové je, abyste měli výslovný souhlas zákazníků k tomu, že jejich data můžete k marketingovým účelům použít. Nějaký souhlas pravděpodobně získáváte už nyní, například společně s registrací k odběru novinek, a říkáte si, že je takový způsob dostačující. Tak jednoduché to ale není.

Takový souhlas totiž musí být nejen výslovný, ale také poskytnutý svobodně a jednoznačně. Může být například v podobě zaškrtnutého políčka (souhlasu) se zpracováním osobních údajů při návštěvě webových stránek nebo jiného prohlášení či jednání, které jasně prokáže, že zákazník přijal navrhované zpracování jeho osobních údajů. Naopak jako souhlas nemůže být bráno „mlčení“ zákazníka nebo předem zaškrtnuté políčko ve formuláři.

Pokud potřebujete souhlas ke zpracování osobních údajů pro více účelů, musí vám zákazník udělit souhlas pro všechny z nich. Proto je specifikujte. A jakmile vám zákazník svůj souhlas udělí, nezapomeňte ho evidovat. Podle GDPR je totiž nutné souhlas zaznamenat a uchovat, a to včetně jména a data poskytnutí souhlasu. Tyto informace můžete v případě pochybností nebo konfliktu s úřady použít jako důkaz. Zdroj

 

Jak postupovat v případě různých komunikačních kanálů a sociálních sítí?

Při plánování marketingové kampaně marketéři používají různé komunikační kanály: e-maily, telefonáty, SMS zprávy. Jak vyplývá z GDPR, není nutné vyžadovat poskytnutí souhlasu pro každý jednotlivý komunikační kanál. Na druhou stranu, pokud zákazník svůj souhlas zruší, dotkne se to také všech kanálů marketingové komunikace.

Nezapomeňte, že GDPR se vztahuje také na marketingovou komunikaci na sociálních sítích. To se týká například posílání soukromých zpráv přes WhatsApp, Skype nebo Facebook. Pokud se zákazník stal fanouškem vaší facebookové stránky nebo účtu na Twitteru, lze to považovat za souhlas s doručováním marketingové komunikace. Když vás ale zákazník přestane sledovat, chápejte to jako odebrání souhlasu. Zdroj

Jak GDPR změní vaše marketingové aktivity?

Nová právní úprava GDPR pochopitelně bude mít dopad na způsob, jakým hotely lákají do svých zařízení nové hosty. Hotely budou muset být naprosto přesné ve vymezení oblasti použití daných dat, což znamená odprezentovat hostovi všechny potřebné informace ještě před tím, než dostanou souhlas k využití. Host sám by měl dostat tyto informace bez většího úsilí a už vůbec by neměl trávit čas jejich vyhledáváním.

Největší výzvou tak bude především snaha fungovat v souladu s úpravou GDPR a zároveň zajistit hostům jednoduchou komunikaci vedoucí k uspokojujícímu zážitku. To bude samozřejmě vyžadovat určité úsilí, které může začít například tím, že si vymezíte oblasti působení hotelových webových stránek, které vyžadují souhlas hostů, například sign-up pro newsletter nebo speciální nabídky. Každá z těchto oblastí pak musí být detailně prodiskutována s hostem, tak aby rozuměl, proč od něj vyžadujete určité informace a jak budou použity.

Příklad: Rezervace přes portál Expedia.com

Například portál Expedia.com má nově informace o zákaznících zaheslované, což znamená, že hotel se k nim dostane pouze na základě vlastních přihlašovacích údajů, které mu k danému účelu zpřístupní sama Expedia. Host při rezervaci na webu Expedia.com souhlasí se smluvními podmínkami a zásadami ochrany osobních údajů, kde jsou tyto informace uvedeny. Hotel pak vidí kontaktní údaje hosta pouze po opětovném zadání přihlašovacích údajů. K marketingovým účelům může hotel tyto informace použít pouze pokud o to Expedii písemně požádá.

Připravili jsme pro vás ebook (elektronickou příručku) GDPR A EMAIL MARKETING PRO HOTELY A JINÁ UBYTOVACÍ ZAŘÍZENÍ. Pro koho je určen? Po každého, kdo provozuje ubytovací zařízení a chce:
  • získat rychlý návod, jak nastavit svoji webovou stránku na sběr emailových adres?
  • vědět, kdy může klientovi emailovou adresu použít k marketingových účelům a kdy nikoliv?
  • se seznámit s tím, jak získat souhlas k marketingovým účelům?
  • vědět, proč začít používat double opt-in a jak to vypadá v praxi

Tento praktický průvodce má 45 stran a každý hoteliér by si ho měl přečíst a inspirovat se. Provozní pohled na GDPR zpracovala pro hoteliéry Asociace hotelů a restaurací České republiky. Informujte se přímo v asociaci, jak GDPR Příručku získat. Náš materiál se provozním otázkám nikterak nevěnuje. Je pouze doplňujícím materiálem pro marketingově zaměřené hotely, který chtějí své aktivity upravit podle GDPR požadavků.

KLIKNĚTE NA OBRÁZEK A ZÍSKEJTE VÍCE INFORMACÍ

 

 

 

 

Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *