Co je GDPR?
V pátek, 25. května 2018, začalo platit nové nařízení Evropské unie GDPR (General Data Protection Regulation neboli Obecné nařízení na ochranu osobních údajů), jehož cílem je zvýšení úrovně ochrany osobních údajů. Více informací o tomto nařízení je možné najít na stránkách UOOZ, případně v našem článku na Restu blogu.
Týká se to i mého podniku?
Ano pokud přijímáte rezervace z Restu, případně používáte další Restu produkty (např. Elektronickou Rezervační Knihu). Jakmile vám předáme osobní údaje hosta vázané ke konkrétní rezervaci a host následně uskuteční danou rezervaci, stává se váš podnik samostatným správcem osobních údajů a nese tak plnou odpovědnost za jejich další zpracování.
Co se změnilo v Restu produktech
Úpravou prošlo mnoho procesů na pozadí a přidali jsme také nové funkce do ERK a administrace pro.restu. Mezi hlavní provedené změny patří:
- Vytvořili jsme procesy pro anonymizaci osobních údajů v rezervacích
- Přidali jsme možnost smazání hosta (právo být zapomenut)
- Upravili jsme proces získávání souhlasu s použitím osobních údajů pro marketingové účely (newslettery)
- Zprovoznili jsme uživatelské role s ruznými přistupovými právy
1. Anonymizace rezervací
Spustili jsme procesy pro automatickou anonymizaci osobních údajů v rezervaci. To znamená, že po určité době osobní údaje hosta nebudou u rezervace nadále uvedeny. Doba se určuje podle následujících pravidel:
- Uskutečněné rezervace - 5 let od data rezervace (nebo dokud host neuplatní „právo být zapomenut“ viz. bod 2)
- Neuskutečněné (noshow) nebo zrušené rezervace - 44 dní od termínu rezervace nebo zrušení rezervace
Pozn: Pokud se jedná o rezervaci hosta, kterého již máte v knize hostů, na základě jím dříve uděleného souhlasu se zpracováním osobních údajů se aplikuje doba 5 let i v případě neuskutečněných nebo zrušených rezervací.
2. Možnost mazání hostů
Do administrace pro.restu jsme přidali funkci pro smazání hosta (najdete ji v sekci „Hosté“ na detailu konkrétního hosta). V případě smazání hosta jsou smazána veškerá osobní data vázaná na příslušnou emailovou adresu. Rezervace (a případná hodnocení) zůstávají v anonymizované podobě.
Pozn: Mazána jsou pouze historická data. Pokud má host naplánované budoucí rezervace, je nutné je nejdříve zrušit, v opačném případě u těchto rezervací zůstávají uvedené osobní údaje pro účely vyřízení rezervace.
Zároveň vás nově informujeme o všech hostech, kterým vypršela doporučená doba pro uchování osobních údajů (5 let). U těchto hostů máte možnost je smazat nebo si je ponechat (prodloužit dobu pro uložení dat o dalších 5 let)
3. Získávání souhlasu s použitím osobních údajů pro marketingové účely
Aby bylo možné osobní údaje zpracovávat i pro účely přímého marketingu, je nutné mít od hosta výslovný souhlas. Ten lze získat přímo od hosta v rezervačním formuláři.
Druhou možností je zadat souhlas u hosta manuálně na kartě hosta.
Všechny hosty se souhlasem lze poté stáhnout do souboru CSV v administraci pro.restu (sekce „Hosté“) a použít je pro marketingové kampaně.
Pozor - v případě manuálního zadání souhlasu je nutné mít možnost ho zpětně doložit v případě kontroly.
4. Uživatelské role s ruznými přistupovými právy
Prostřednictvím uživatelských rolí můžete nastavit, jaké informace mohou jednotliví uživatelé s přístupem do administrace zobrazit a která nastavení mohou upravovat. K dispozici jsou následující role:
- Admin (přístup všude, může vytvářet další uživatele)
- Manažer (přístup všude kromě fakturace a změny tarifu)
- Obsluha (omezený přístup pro základní správu rezervací)
Nastavit role můžete v administraci pro.restu v sekci „Nastavení > Správa uživatelů“ (dostupné pro uživatele s rolí „Admin“).
Máte nějaké dotazy?
V případě jakýchkoli dotazů můžete kontaktovat svého partner manažera, zavolat nám na číslo +420 232 000 444 nebo využít chat v administraci pro.restu.