gdpr hotely

GDPR pro ubytovací zařízení aneb Ochrana osobních údajů v praxi

GDPR, jinými slovy Obecné nařízení o ochraně osobních údajů, je nová legislativa EU, která nabyla platnosti v květnu 2018 a výrazným způsobem zvýší ochranu osobních dat občanů. Co to přesně znamená pro obor hotelnictví a jakým způsobem se změní každodenní chod hotelů, to si můžete přečíst na následujících řádcích. Ještě pořád máte čas se dobře připravit. Nové nařízení začala platit 25.5.2018.

Jenom si to zkuste představit. Doposud fungovala výměna a šíření osobních dat bez jakékoliv větší regulace. Různé aplikace, webové stránky a účty si mezi sebou vyměňovaly informace o zúčastněných osobách tak trochu bez jejich vlastního vědomí. Takovým postupům má být od příštího roku konec, podle zmíněného nařízení GDPR budou muset nově také ubytovací zařízení mít přesný přehled o tom, odkud získávají informace o svých zákaznících, s kým je sdílíjakým způsobem s nimi nakládají.

Co přesně to tedy pro hotely znamená?

V současné době jsou pravidla ohledně sběru dat týkajících se hotelových hostů (i těch potenciálních) v podstatě velmi volná. Protřelí hoteliéři umějí používat různé líbivé formulace k tomu, aby nenápadně zapojili své hosty do různých newsletterů a emailových kampaní bez jejich vyloženého svolení. Jednoduchá a zobecněná žádost o souhlas s použitím osobních dat dodnes stačila k tomu, aby hoteliéři mohli své hosty zavalit tak trochu nechtěnou várkou informací, což samozřejmě v některých případech znamenalo také získání nových nebo vracejících se hostů.

Pod vlivem GDPR se tohle vše změní. Hotely budou muset po svých hostech vyžadovat vyslovený souhlas s užitím jejich osobních informací, což znamená mimo jiné spoustu vysvětlování, jaká data se chystáte využívat, proč právě tato data, kdo a kde je bude zveřejňovat a kdo všechno k nim bude mít přístup. V konečné fázi tedy musí váš host, od kterého poptáváte jeho osobní údaje, naprosto rozumět tomu, jaké informace od něj vyžadujete a co se s nimi chystáte dělat.

Zde ale nastává prekérní situace. Onen jednoznačný souhlas s užitím osobních dat totiž hoteliéra opravňuje pouze k nakládání, které hostu předem jasně vysvětlil. Použít je tedy může jen jednou. Doposud tomu bylo tak, že jednou získaný email mohl být použit k marketingovým kampaním a newsletterům v podstatě bezpočetněkrát. To už nyní nebude možné. Pokud si od hosta vyžádáte email, který chcete použít k rozesílání newsletteru, nemůžete jej použít již nikde jinde. Pokud si tedy nevyžádáte souhlas k použití například také k reklamní kampani.

Vše má samozřejmě své pro a proti. Tato legislativní překážka může znamenat, že hotely nacházející se v EU získají o to méně nových zákazníků, na druhou stranu ti, kteří jim souhlas s použitím osobních dat k danému účelu udělí, se budou zdát více zapojení.

Co ale hotely mimo EU?

Představte si, že provozujete hotel v Singapuru (i tam podnikají čeští hoteliéři), ale obchodujete s cestovními agenturami a dalšími prodejci ubytování umístěnými v Evropě nebo jsou vašimi klienti občané EU. Spadáte tak pod novou právní úpravu GDPR. Co když jste ale například hotelem umístěným v USA, který sice neobchoduje přímo s agenturami v EU, ale sbírá analytická data o evropských hostech?

Jednoduše a jasně – hotely umístěné mimo EU se řídí vlastními právními předpisy, existují ale specifické situace, kdy i tyto musejí dodržovat novou právní úpravu EU. Pokud například jako hotel umístěný mimo EU monitorujete chování zákazníků na území EU (může jít například o trendy v rezervování ubytování v Německu), musíte pochopitelně GDPR dodržovat.

Pusťte se do práce už nyní

Jste si jistí, že víte, jakým způsobem ovlivní GDPR fungování právě vašeho hotelu? Nebylo by od věci se již dnes zaměřit na to, co je třeba udělat a jak být na tuto změnu co nejlépe připraven? Podívejte se s námi na postup, kterým byste se měli při přípravách na novou ochranu dat řídit.

Osobní údaje hostů i zaměstnanců se v hotelu zpravidla evidují buď na základě právního předpisu, nebo na základě vyžádaného souhlasu majitele údajů v případě jejich využití například pro marketingové účely. Evidence i nakládání s těmito informacemi bude muset být nově v souladu s novou právní úpravou. Zatímco sběr dat nařízený právním předpisem se nijak zvlášť nemění, velkých změn se, jak již bylo zmíněno, dočká vyžádání souhlasu od majitelů osobních dat. Tyto souhlasy totiž budete muset jako správce dat skladovat, dokládat kontrolním orgánům, rozlišovat na souhlasy dospělých a zástupců dětí do 18 let a třídit podle účelu jejich využití. Kromě toho budete muset také nastavit procesy pro odvolávání souhlasů s dalším zpracováním dat a zabezpečit poskytování informací majitelům těchto dat. V hotelech bude také nutné ustavit tzv. pověřence pro ochranu osobních údajů, který bude poskytovat informace a poradenství a bude kontaktní osobou pro potřeby dozorového úřadu.

Zde je několik důležitých věcí, které by hotely měly mít na paměti:

  1. Poskytování informací hostům: Hotely musí zajistit, aby hosté byli informováni o tom, jaké osobní údaje jsou o nich shromažďovány a jak jsou tyto údaje používány. Toto by mělo být zahrnuto do zásad ochrany osobních údajů hotelu.
  2. Zabezpečení osobních údajů: Hotely musí zajistit, že jsou osobní údaje hostů správně zabezpečeny a chráněny před zneužitím. To může zahrnovat například šifrování dat nebo zabezpečení přístupu k datům.
  3. Vyhovění právu na ochranu osobních údajů: Hosté mají právo na přístup, opravu nebo výmaz svých osobních údajů uložených v hotelových systémech. Hotely musí zajistit, aby mohli hosté tato práva vykonat.
  4. Upravení smluv s dodavateli a zaměstnanci: Hotely musí mít na paměti, že GDPR se netýká pouze hostů, ale i dodavatelů a zaměstnanců. Hotely musí upravit své smlouvy s těmito stranami tak, aby respektovaly zásady GDPR.
  5. Povinnost ohlásit porušení zabezpečení osobních údajů: Hotely jsou povinny ohlásit jakékoliv porušení zabezpečení osobních údajů do 72 hodin od zjištění. Pokud hotel neohlásí takové porušení, může být sankcionován vysokými pokutami.

Tyto požadavky GDPR jsou důležité pro hotely, které sbírají, ukládají a zpracovávají osobní údaje hostů, zaměstnanců a dodavatelů. Hotely by měly zajistit, aby jejich systémy a postupy odpovídaly těmto požadavkům a aby byli schopni zvládnout porušení zabezpečení osobních údajů, pokud k nim dojde.

Jak získat výslovný souhlas?

Jako provozovatele ubytovacího zařízení se vás bude kromě sběru povinných informací, který vám ukládá zákon, týkat nejvíce získávání výslovného souhlasu s využitím osobní údajů k marketingovým účelům. V první řadě záleží na tom, jakým způsobem získáváte od svých zákazníků data, která k marketingovým účelům používáte. Klíčové je, abyste měli výslovný souhlas zákazníků k tomu, že jejich data můžete k marketingovým účelům použít. Nějaký souhlas pravděpodobně získáváte už nyní, například společně s registrací k odběru novinek, a říkáte si, že je takový způsob dostačující. Tak jednoduché to ale není.

Takový souhlas totiž musí být nejen výslovný, ale také poskytnutý svobodně a jednoznačně. Může být například v podobě zaškrtnutého políčka (souhlasu) se zpracováním osobních údajů při návštěvě webových stránek nebo jiného prohlášení či jednání, které jasně prokáže, že zákazník přijal navrhované zpracování jeho osobních údajů. Naopak jako souhlas nemůže být bráno „mlčení“ zákazníka nebo předem zaškrtnuté políčko ve formuláři.

Pokud potřebujete souhlas ke zpracování osobních údajů pro více účelů, musí vám zákazník udělit souhlas pro všechny z nich. Proto je specifikujte. A jakmile vám zákazník svůj souhlas udělí, nezapomeňte ho evidovat. Podle GDPR je totiž nutné souhlas zaznamenat a uchovat, a to včetně jména a data poskytnutí souhlasu. Tyto informace můžete v případě pochybností nebo konfliktu s úřady použít jako důkaz. Zdroj

Jak postupovat v případě různých komunikačních kanálů a sociálních sítí?

Při plánování marketingové kampaně marketéři používají různé komunikační kanály: e-maily, telefonáty, SMS zprávy. Jak vyplývá z GDPR, není nutné vyžadovat poskytnutí souhlasu pro každý jednotlivý komunikační kanál. Na druhou stranu, pokud zákazník svůj souhlas zruší, dotkne se to také všech kanálů marketingové komunikace.

Nezapomeňte, že GDPR se vztahuje také na marketingovou komunikaci na sociálních sítích. To se týká například posílání soukromých zpráv přes WhatsApp, Skype nebo Facebook. Pokud se zákazník stal fanouškem vaší facebookové stránky nebo účtu na Twitteru, lze to považovat za souhlas s doručováním marketingové komunikace. Když vás ale zákazník přestane sledovat, chápejte to jako odebrání souhlasu. Zdroj

GDPR a marketing hotelu

Právní úprava GDPR má dopad na způsob, jakým hotely lákají do svých zařízení nové hosty. Hotely budou muset být naprosto přesné ve vymezení oblasti použití daných dat, což znamená odprezentovat hostovi všechny potřebné informace ještě před tím, než dostanou souhlas k využití. Host sám by měl dostat tyto informace bez většího úsilí a už vůbec by neměl trávit čas jejich vyhledáváním.

Největší výzvou tak bude především snaha fungovat v souladu s úpravou GDPR a zároveň zajistit hostům jednoduchou komunikaci vedoucí k uspokojujícímu zážitku. To bude samozřejmě vyžadovat určité úsilí, které může začít například tím, že si vymezíte oblasti působení hotelových webových stránek, které vyžadují souhlas hostů, například sign-up pro newsletter nebo speciální nabídky. Každá z těchto oblastí pak musí být detailně prodiskutována s hostem, tak aby rozuměl, proč od něj vyžadujete určité informace a jak budou použity.

JSEM TVŮJ GDPR RÁDCE PRO HOTELIÉRY

V dnešní době je pro podnikání na internetu a využívání emailového marketingu naprosto nezbytné mít přehled o požadavcích GDPR a souhlasu se zpracováním osobních údajů. Náš ebook je přesně tím, co potřebujete k tomu, abyste mohli efektivně využívat emailový marketing pro vaše ubytovací zařízení a zároveň plně respektovat práva a soukromí vašich klientů.

Naučíte se nejen to, jak sbírat emailové adresy a získat souhlas s jejich využitím, ale také se dozvíte, jak správně nakládat s osobními údaji a kdy je povoleno je použít k marketingovým účelům. Dále se dozvíte, proč je důležité používat double opt-in a jak to v praxi funguje.

Ebook je napsán jednoduše a srozumitelně, takže ho zvládne pochopit i ten, kdo se s GDPR a emailovým marketingem teprve seznamuje. Pokud provozujete ubytovací zařízení a chcete využívat emailový marketing k získávání nových zákazníků a udržování kontaktu se stávajícími, neměli byste si tento průvodce nechat ujít.

Nakonec bych chtěl doplnit, že v dnešní době je konkurence v oblasti ubytování obrovská a důležitost využívání moderních marketingových technik se stává stále více zřejmou. Zvládnutím GDPR a využitím emailového marketingu tak můžete získat konkurenční výhodu a zároveň zlepšit zážitek vašich zákazníků.

BUDEŠ HOTEL NEBO JINÉ UBYTOVACÍ ZAŘÍZENÍ TEPRVE OTEVÍRAT?

Ráda doplním, že tento ebook je velmi důležitý i pro nové ubytovatele, kteří vstupují na trh. Pokud se chystáte začít podnikat v oblasti ubytování a chtěli byste využívat e-mail marketing jako způsob komunikace se svými zákazníky, je nezbytné mít dobré znalosti o GDPR a správném sběru a využívání osobních údajů. Tento ebook vám poskytne veškeré potřebné informace a návody, jak postupovat v souladu se zákonem a přitom efektivně využívat e-mail marketing pro rozvoj vašeho podnikání. Bude pro vás cenným průvodcem na začátku vaší podnikatelské cesty, ale i pro zkušené ubytovatele, kteří se chtějí ujistit, že své aktivity plní v souladu s GDPR.

Pro koho je ebook určen? Po každého, kdo provozuje ubytovací zařízení a chce:

  • získat rychlý návod, jak nastavit svoji webovou stránku na sběr emailových adres?
  • vědět, kdy může klientovi emailovou adresu použít k marketingových účelům a kdy nikoliv?
  • se seznámit s tím, jak získat souhlas k marketingovým účelům?
  • vědět, proč začít používat double opt-in a jak to vypadá v praxi

Tento praktický průvodce má 45 stran a každý hoteliér by si ho měl přečíst a inspirovat se. Je úžasným a praktickým materiálem pro všechna ubytovací zařízení, která chtějí své aktivity upravit podle GDPR požadavků.