Co je GDPR?

V pátek, 25. května 2018, začalo platit nové nařízení Evropské unie GDPR (General Data Protection Regulation neboli Obecné nařízení na ochranu osobních údajů), jehož cílem je zvýšení úrovně ochrany osobních údajů. Více informací o tomto nařízení je možné najít na stránkách UOOZ, případně v našem článku na Restu blogu.


Týká se to i mého podniku?

Ano pokud přijímáte rezervace z Restu, případně používáte další Restu produkty (např. Elektronickou Rezervační Knihu). Jakmile vám předáme osobní údaje hosta vázané ke konkrétní rezervaci a host následně uskuteční danou rezervaci, stává se váš podnik samostatným správcem osobních údajů a nese tak plnou odpovědnost za jejich další zpracování.

Co se změnilo v Restu produktech

Úpravou prošlo mnoho procesů na pozadí a přidali jsme také nové funkce do ERK a administrace pro.restu. Mezi hlavní provedené změny patří:

  1. Vytvořili jsme procesy pro anonymizaci osobních údajů v rezervacích
  2. Přidali jsme možnost smazání hosta (právo být zapomenut)
  3. Upravili jsme proces získávání souhlasu s použitím osobních údajů pro marketingové účely (newslettery)
  4. Zprovoznili jsme uživatelské role s ruznými přistupovými právy

1. Anonymizace rezervací

Spustili jsme procesy pro automatickou anonymizaci osobních údajů v rezervaci. To znamená, že po určité době osobní údaje hosta nebudou u rezervace nadále uvedeny. Doba se určuje podle následujících pravidel:

  • Uskutečněné rezervace - 5 let od data rezervace (nebo dokud host neuplatní „právo být zapomenut“ viz. bod 2)
  • Neuskutečněné (noshow) nebo zrušené rezervace - 44 dní od termínu rezervace nebo zrušení rezervace    

Pozn: Pokud se jedná o rezervaci hosta, kterého již máte v knize hostů, na základě jím dříve uděleného souhlasu se zpracováním osobních údajů se aplikuje doba 5 let i v případě neuskutečněných nebo zrušených rezervací.

2. Možnost mazání hostů

Do administrace pro.restu jsme přidali funkci pro smazání hosta (najdete ji v sekci „Hosté“ na detailu konkrétního hosta). V případě smazání hosta jsou smazána veškerá osobní data vázaná na příslušnou emailovou adresu. Rezervace (a případná hodnocení) zůstávají v anonymizované podobě.

Pozn: Mazána jsou pouze historická data. Pokud má host naplánované budoucí rezervace, je nutné je nejdříve zrušit, v opačném případě u těchto rezervací zůstávají uvedené osobní údaje pro účely vyřízení rezervace.

Zároveň vás nově informujeme o všech hostech, kterým vypršela doporučená doba pro uchování osobních údajů (5 let). U těchto hostů máte možnost je smazat nebo si je ponechat (prodloužit dobu pro uložení dat o dalších 5 let)

3. Získávání souhlasu s použitím osobních údajů pro marketingové účely 

Aby bylo možné osobní údaje zpracovávat i pro účely přímého marketingu, je nutné mít od hosta výslovný souhlas. Ten lze získat přímo od hosta v rezervačním formuláři.

Druhou možností je zadat souhlas u hosta manuálně na kartě hosta.

Všechny hosty se souhlasem lze poté stáhnout do souboru CSV v administraci pro.restu (sekce „Hosté“) a použít je pro marketingové kampaně.


Pozor - v případě manuálního zadání souhlasu je nutné mít možnost ho zpětně doložit v případě kontroly.

4. Uživatelské role s ruznými přistupovými právy

Prostřednictvím uživatelských rolí můžete nastavit, jaké informace mohou jednotliví uživatelé s přístupem do administrace zobrazit a která nastavení mohou upravovat. K dispozici jsou následující role:

  • Admin (přístup všude, může vytvářet další uživatele)
  • Manažer (přístup všude kromě fakturace a změny tarifu)
  • Obsluha (omezený přístup pro základní správu rezervací)

Nastavit role můžete v administraci pro.restu v sekci „Nastavení > Správa uživatelů“ (dostupné pro uživatele s rolí „Admin“).

Máte nějaké dotazy?

V případě jakýchkoli dotazů můžete kontaktovat svého partner manažera, zavolat nám  na číslo +420 232 000 444 nebo využít chat v administraci pro.restu.

Našli jste odpověď?