Kaj je GDPR?GDPR (General Data Protection Regulation) oz. Splošna uredba o varstvu osebnih podatkov je nova evropska uredba in hkrati nova zakonodaja (ZVOP-2) za podjetja ter organizacije po vsem svetu, ki uporabljajo in kakorkoli obdelujejo osebne podatke državljanov EU. Od 25. maja 2018 se bo uredba začela neposredno uporabljati in bo obvezna tako za naše podjetje in uporabnike naših sistemov. Uredba GDPR poudarja predvsem možnost posameznika, da ima nadzor nad informacijami, ki jih ima organizacija o njem, in sicer je ključna možnost posameznikove privolitve v hranjenje in obdelavo njegovih osebnih podatkov. GDPR uredba tako zahteva, da podjetja: -posameznika informirajo, katere podatke ali informacije o njem zbirajo in za kakšen namen; -pridobijo privolitev posameznika za hrambo in uporabo podatkov (za mlajše od 16.let bo potrebna privolitev staršev); -na zahtevo posameznika izbrišejo njegove podatke; -na zahtevo posameznika podatke popravijo; -na zahtevo posameznika zagotovijo izpis podatkov, ki jih imajo o njem na voljo; -v primeru vdora v osebne podatke posameznike o tem tudi obvestijo. Nova uredba zahteva, da podjetja dokumentirajo spremljanje osebnih podatkov, uvedejo pravilnike in smernice za zaščito teh podatkov, nekaterim družbam pa GDPR nalaga tudi imenovanje odgovorne osebe za varstvo osebnih podatkov. Nova uredba prav tako zahteva, da so vsakršni prenosi osebnih podatkov med podjetji oz. sistemi transparentni in da je morebitni izvoz osebnih podatkov zunaj EU izveden le v določenih varnostnih pogojih. Uredba natančneje ureja postopek privolitve posameznika v zbiranje in obdelavo njegovih podatkov, zaradi česar bo treba preveriti veljavnost aktualnih dosedanjih privolitev. Glede na omenjene spremembe, bo za hotel izrednega pomena, da uporablja profesionalne in dinamične programske rešitve, kot je na primer Fidelity, ki že zdaj zagotavlja številna potrebna orodja za zagotavljanje hotelom skladnost z GDPR uredbo, pripravlja pa se tudi nova različica, ki bo sedanja orodja nadgradila z uporabnimi lastnostmi za marketing oz. upravljanje odnosov s strankami. Ključni poudarki za vaš hotelski sistemPridobitev soglasij za zbiranje in uporabo podatkov – vaše goste lahko spodbudite, da vam zaupajo zbiranje in obdelavo njihovih podatkov, tako da jim ponudite določene ugodnosti. Gostje naj občutijo, da s tem, ko delijo podatke o sebi, pridobijo dodano vrednost v ponudbi vaših storitev. Povsem razumljivo je, da lahko kot gostitelji na podlagi podatkov, ki jih imate o gostu, zagotovite kakovostnejše storitve in bolje prispevate k zadovoljstvu gosta, kar pa je nenazadnje skupni cilj tako gosta in gostitelja. Posledično to pomeni, da potrebujete orodja in ustrezno IT podporo, ki vam omogoča dejansko nudenje storitev za stranke, ki z vami delijo želene podatke. To za hotel pomeni, da potrebuje prilagodljiv hotelski PMS sistem, ki tudi tretjim ponudnikom storitev omogoča, da se priključijo neposredno in omogočajo dvosmerno komunikacijo v realnem-času. Hoteli pridobivajo podatke iz različnih virov Hoteli pridobivajo podatke o gostih iz različnih kanalov, vključno prek povezav z online booking sistemi, POS sistemi, prek lastnih rezervacijskih sistemov na spletni strani, epošte idr. Vaš centralni hotelski sistem mora tako omogočiti celovito sliko zbranih podatkov v realnem času, zagotoviti informacije o prenašanju informacij na tretje osebe ali morebitnih odtekanjih informacij ter zagotoviti avtomatičen izbris podatkov v trenutku, ko gost to zahteva. Za hotel bo zdaj še toliko pomebnejše, da ima na enem mestu zbrane vse podatke o gostu.
Vpogled v kartoteko in zgodovino gostov v realnem času – posameznikova pravica do vpogleda podatkov, ki jih hranite o njem in njegova pravica do izbrisa podatkov (t.i. pravica do pozabe), bo od vas zahtevala zmožnost izpisa teh podatkov in tudi brisanja podatkov. Mnogi hoteli uporabljajo hotelske sisteme, ki nimajo možnosti, da bi informacije o preteklih strankah prikazalo na enostaven način, torej informacijo o tem, kateri podatki se hranijo in kje so shranjeni ter kako se uporabljajo (npr. ali so bili prenešeni na tretje osebe). Prav tako ni enostavne možnosti izbrisa podatkov. Fragmenti podatkov o določenem gostu so pogosto razpršeni po več profilih, ki so bili ustvarjeni za to isto osebo, in ostanejo skriti zaradi osnovnih iskalnikov, ki lahko filtrirajo zgolj po priimku. Po novi uredbi boste obvezani, da gostu prikažete, točno katere informacije hranite o njih. Uporabni podatki - kreiranje ponudb na podlagi profiliranja gosta V kolikor v vašem hotelu uporabljate programe zvestobe in kreirate ponudbe na podlagi podatkov pridobljenih prek programa zvestobe, potem boste tudi za te primere morali pridobiti izrecno privolitev gosta. Npr. naš guest loyalty sistem omogoča prijavo gosta v programe zvestobe prek spleta, kjer se v okviru registracije in z izrecnim soglasjem uporabnika oddajo podatki o gostu. Gost, ki se je včlanil v klub zvestobe, lahko kadarkoli uporabo podatkov prekliče, s prijavo v spletni servis pa lahko podatke pregleduje in popravlja. Preverite, kateri podatki so za vas res uporabni. Kateri so tisti podatki, ki jih hotel potrebuje, da bo gostu lahko zagotovil kakovostne storitve oz. kateri podatki so tisti, s katerimi boste vašega gosta res bolje poznali (npr. ali si želijo dodatnih storitev, katere dodatne storitve jih zanimajo, ali si želijo posebne obravnave idr.) Ali morda trenutno hranite podatke, ki so za marketing neuporabni? V primeru, da ne gre za podatke, ki jih zahteva AJPES oz. drugi zakonski predpisi, potem je na mestu premislek, da »neuporabne« podatke izbrišete iz sistema že zdaj in si olajšate vašo strategijo GDPR ustreznosti. Zaščita in varnost podatkov Osebni podatki morajo biti ustrezno zaščiteni pred nepooblaščenimi dostopi in vsake varnostne kršitve bodo lahko sankcionirane z visokimi kaznimi. Na primer, vsi uporabniki naših rešitev v oblaku, bodo lahko pomirjeni, saj so naši strežniki ustrezno zavarovani in v skladu z GDPR zahtevami. Medtem, ko bodo morali uporabniki naših lokalno inštaliranih produktov zagotoviti ustrezne ukrepe za zaščito in varnost svoje mreže. GDPR vpliva na vse osebne podatke Velja opozoriti, da je hotelski PMS sistem eden od elementov, na katerega mora biti hotel pozoren. Prav tako pa je treba zagotoviti skladnost z GDPR-jem tudi na drugih področjih hotelske dejavnosti, na primer vse od elektronske pošte do spletne strani in nenazadnje tudi hrambo podatkov o vaših zaposlenih. Smotrno je uporabiti postopek revizije podatkov s pomočjo vaših notranjih ali zunanjih strokovnjakov. Priložnost za hotelski CRMNa uvedbo GDPR-ja lahko gledamo tudi kot priložnost. Če v hotelu do zdaj niste izkoristili potenciala podatkov, ki jih imate o svojih gostih, je zdaj možnost, da celovito postavite tudi vašo CRM strategijo. Ta se začne z zbiranjem, shranjevanjem in obdelavo ustreznih podatkov o gostih in uporabi teh podatkov za uspeh hotelskega poslovanja. Morda določen delež gostov z vami ne bo želel deliti vseh podatkov, vendar imate tudi možnost spodbujanja, tako da gostom ponudite dodatne ugodnosti, nenazadnje uvajate nove uporabniške izkušnje. Z uvedbo uredbe bodo tako največ pridobili tisti, ki bodo znali v hotel oz. resort vpeljati digitalne uporabniške izkušnje in uporabniku zagotoviti okolje z dvosmerno komunikacijo. Posamezniki naj bi imeli lažji dostop do lastnih osebnih podatkov in bodo morali biti na jasen in razumljiv način obveščeni o tem, kako in za kakšen namen se njihovi osebni podatki obdelujejo. Tako na primer že danes pošljemo gostu, ki je se je včlanil v klub zvestobe prek loyalty platforme, e-pošto z dostopom za urejanje osebnih podatkov. Prepričani smo namreč, da gostje z možnostjo nadziranja svojih podatkov, dejansko uporabljajo te postopke za izboljšanje svoje hotelske izkušnje. Če ima gost občutek, da lahko vedno nadzira svoje podatke, potem jih bo tudi rad delil, saj gre nenazadnje za to, da je njegovo bivanje v hotelu prijetnejše. Na podlagi te predpostavke smo vzpostavili tudi povezave z iLumio interaktivnimi rešitvami za hotelskega gosta, ki omogočajo gostom enostavno komunikacijo z vami, načrtovanje svojega bivanja pri vas, dostop do svojega profila in urejanja podatkov. Viri z dodatnimi informacijami o GDPR-ju:
Urad informacijskega pooblašenca o GDPR EU Splošna uredba o varstvu podatkov - vsebina Predlog Zakona o varstvu osebnih podatkov - ZVOP-2 (PDF)
0 Comments
Leave a Reply. |
MAiS Informacijski sistemi d.d.
Leskoškova cesta 10, 1000 Ljubljana T: 01 500 2100 E-mail: [email protected] |