Darf ich personenbezogene Daten über den Aufenthalt der Gäste hinaus im Property Management System –ohne extra Einwilligung- speichern?
Ganz klar: ja! Die Rechtsgrundlage ist u.a. das UWG §7 (Gesetz gegen den unlauteren Wettbewerb). Sie dürfen (und müssen sogar) alle Daten sicher speichern, die zur Vertragsabwicklung notwendig waren: Kontaktdaten, Adressdaten, Aufenthalts- oder Vertragsdaten und sogar die E-Mail-Adresse (wenn der Gast sie im Rahmen der Buchung bekannt gegeben hat). Etwas sensibler müssen Sie mit freiwilligen Angaben Ihrer Gäste umgehen, insbesondere wenn es Daten zu Gesundheitsangaben sind (Allergien, Unverträglichkeiten etc.). Hier sollten Sie sich bei Check In erlauben lassen (und diese Erlaubnis dokumentieren), diese Daten auch über den Aufenthalt hinaus zu speichern.
Muss ich alle Gäste auf meinem Newsletter-Verteiler um eine extra Erlaubnis bitten, ihnen auch künftig den Newsletter zusenden zu dürfen.
Das ist tatsächlich eine kniffelige Frage.
1. Mit GÄSTEN oder KUNDEN, also Personen mit denen Sie Verträge hatten oder haben, ist des weitere Versand des Newsletters, wenn er über ähnliche Dinge informiert, die der Gast schon bei Ihnen gekauft, generell bis auf Widerruf des Empfängers unkritisch. Das gilt auch für regelmäßige Gäste ihres Restaurants, vor allem wenn sie während des Reservierungsvorgangs ihre E-Mail-Adresse bekannt gegeben haben.
2. Etwas anderes sind Empfänger, die „nur mal einen Prospekt“ oder ein „Angebot“ angefordert und dann nicht gebucht haben. Diese Daten müssen Sie ca. 3 Monate nach Bearbeitung der Anfrage löschen. Wenn Sie diese Personen aber seit langem auf Ihren Verteilern haben, sollten Sie messen, wer Ihre Post überhaupt noch liest bzw. öffnet. Und künftig ganz klar auf das Double-Opt-In Verfahren achten, in dem diese Empfängergruppe ausdrücklich zustimmt.
Mit welchen meiner Lieferanten muss ich Auftragsdatenverarbeitungs-Vereinbarungen abschließen? Was ist, wenn die keine Vorlagen haben oder liefern?
Sie erheben personenbezogene Daten bei Ihren Gästen. Wenn Sie diese auf irgendeinem Wege einem Dritten/ anderen Unternehmen übergeben (dem Property Management, der Web Booking Engine, dem Bewertungsassistenten, der Türschließanlage etc.) oder den Zugriff erlauben (z.B. Ihrem IT-Dienstleister, der durch Fernwartung zugreifen kann) dann müssen Sie vertraglich den sorgsamen Umgang und einiges mehr absichern. Es ist sogar empfehlenswert, dass Sie Ihre eigene Vorlage versenden (einige Landesdatenschutzbehörden stellen dafür Muster zur Verfügung). Dann müssen Sie nicht jede auf die Frage prüfen, ob Ihnen irgendetwas „untergejubelt“ wird, z.B. eine Haftung, die Ihnen der Gesetzgeber nicht zusprechen würd
Die 3-G-Regel aus Sicht des Datenschutzbeauftragten eines Hotels
Auch für Datenschutzbeauftragte ist Corona ein Thema. Allerdings kann man auch in diesem Bereich man das Datenschutz…
mehr
Die häufigsten Datenschutzprobleme in Hotels
Seit über einem Jahr ist die Datenschutzgrundverordnung mit Strafen behaftet, wenn die Regeln nicht eingehalten wer…
mehr
Betrugsmasche, so werden E-Mail PDF Rechnungen manipuliert
Wieder ein Fall der zeigt, wie wichtig die Umsetzung der Datenschutzbestimmungen und intensive Schulungen und Aufkl…
mehr
Gast möchte Auskunft über gespeicherte Daten! So gehen Sie vor!
Ihre Gäste haben laut DSGVO ein Auskunftsrecht über die gespeicherten Daten, die seine Person betreffen. Ganz…
mehr
Ist unsere Hotel Facebook Seite noch legal?
Viele Hotels betreiben mit großem Erfolg eine Unternehmensseite bei Facebook, die so genannten „Fanpages“. Viele Ho…
mehr
Was gehört in eine Auftragsdatenverarbeitungs-Vereinbarung?
In der Datenschutzpraxis sind die DSGVO (Datenschutzgrundverordnung) und BDSG (neu) (Bundesdatenschutzgesetz) u…
mehr
3 Fragen und Antworten zum Datenschutz à la DSGVO für Hotels (Teil 2)
Diese Fragen werden in fast jedem DSGVO Beratungsgespräch gestellt. Unser Datenschutzbeauftragter hat die Antwort…
mehrCopyrights © 2024 RHC Real Hotel Controlling. All Rights reserved.
