Ifølge den generelle databeskyttelsesforordning (GDPR) i Den Europæiske Union skal enhver behandling af personoplysninger have et retsgrundlag, som kræver et samtykke. Afslutningen af en kontrakt kan også være et gyldigt retsgrundlag for behandling af personoplysninger. Med andre ord, for en hotelbestilling, kan du stole på “at opfyldele en kontrakt” er retsgrundlag for behandling af gæstens personlige data.
Det er dog vigtigt at huske, at GDPR begrænser behandlingen af personoplysninger til det oprindelige formål. Hvis du, for eksempel, planlægger at sende marketing-e-mails til dine gæster, skal du få deres samtykke til at behandle personlige data ift. det pågældende formål.
(Følgende information er ikke tiltænkt som juridisk rådgivning.)
Dette er den engelske definition af forordningen i henhold til GDPR (General Data Protection Regulation):
“Any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her”.
Bookinger kan modtages på mange forskellige måder – via jeres webside, e-mail, telefon, osv.
På baggrund af ovenstående definition kan det hævdes, at når en gæst kontakter din ejendom for at foretage en reservation og angiver, at hans eller hendes personlige data skal registreres i bookingen, er det en “klar bekræftende handling”. Det er ikke nødvendigt eksplicit hereftre at anmode om tilladelse til at behandle personoplysningerne med henblik reservationen.
For bookinger foretaget online via Sirvoys bookingmotor, kan du bede om gæstens endelige samtykke. Dette kan for eksempel gøres ved at aktivere afkrydsningsfeltet “vilkår og betingelser”. Du kan alternativt oprette et “brugerdefineret felt” i bookingmotoren; et afkrydsningsfelt med din egen tilpassede tekst, for eksempel: “Jeg giver hermed mit samtykke til at mine personoplysninger må behandles i forbindelse med min reservation”.