GDPR vendéglátóknak – tárt karokkal, zárt adatokkal!
A kicsikre is nagyon figyelünk – lehetne a mottója a Crosssec célzottan a kisvállalkozások, egyéni vállalkozók GDPR-megfelelésére megalkotott egyik legújabb, de rohamosan bővülő szolgáltatáscsomagjának. Amelyet többéves tapasztalattal úgy állítottunk össze, hogy kényelmesen beleférjen egy mikrocég elképzeléseibe, idejébe és nem utolsó sorban büdzséjébe is. A célzottan kiválasztott szakterületek sorát most a vendéglátók-szállásadók; a fotósok; valamint a társasházkezelők adatkezelésének folyamatmenedzsmentjével bővítettük – újabb ajánlótriónk első cikke előbbieknek szól.
A Hegylakóval ellentétben hitünk szerint végül nem csak egy, hanem egyetlenegy sem maradhat – mármint olyan cég vagy vállalkozás, amely előbb-utóbb ne verekedné át magát – akár a mi kardoskodásunkkal – a GDPR ágas-bogas kérdésein, és ne büszkélkedhetne ügyfeleit, partnereit védő, a folyamat végére saját tevékenységét is megkönnyítő, átláthatóbbá alakító adatvédelmi megfeleléssel.
A jogszabály egyértelmű, mi is unalomig ismételtük már: ha személyes adatot kezel, akkor kis- és nagyvállalkozónak egyformán kötelező a GDPR alkalmazása – függetlenül a kezelt adatok számától, bár a vállalkozás mérete és a személyes adatok mennyisége akár fordított arányban is állhat egymással –, és a hatóság is pont ugyanúgy ellenőrizheti bármelyikünket.
Az érintettek jogainak tiszteletben tartása és érvényre juttatása, a megfelelő tájékoztatás (adatkezelési tájékoztatók), a különféle regisztrációk és hozzájárulások, a honlapon a checkboxok, űrlapok, cookie-k kezelése, a hírlevelek, reklámok küldésének, a fel- és leiratkozásnak a szabályozása; az esetleg mégis előforduló adatvédelmi incidensek korrekt menedzselése mindenki számára egységesen elvárt követelmény. Ha van ilyen, természetesen a külső adatfeldolgozók számára is kötelezően.
Vendégregisztráció, nyilvántartás, számlázás, hírlevelek
A mindenkibe értelemszerűen a vendéglátók, szállásadók is beletartoznak – a multinacionális szállodalánctól az egyetlen szobás magánszálláson át az éttermekig, futárcégekig; különféle jogalapokon kezelt sokféle személyes adattal.
De nézzük e körben is a legkisebbeket! Amely kör a magánszállások esetében tovább szélesedik, hiszen ehhez – jogi értelemben – akár vállalkozónak sem szükséges lennünk, egy lakás a mai magyar szabályok szerint akár magánszemélyként is kiadható. És jobb ha tudjuk, az adatvédelmi hatóság (NAIH) már rajtuk is rajta tartja a szemét: a közelmúltban megbírságolta – igaz, nem idegenforgalommal kapcsolatosan – az első magánszemélyt is.
A turizmushoz visszakanyarodva, akár rögtön a bérbeadott lakásunk, akár a borozónk bejáratánál kamerarendszer fogadhatja a betérőt (jogos érdek), akinek az adatait egyébként érkezésekor regisztrálnunk kell (jogszabályi kötelezettség). A vendégnyilvántartás eleve kényes kérdés; a kötelező adatszolgáltatásra, az állami hivatalok elvárásaira hivatkozva pedig még ma is sok helyen – szabálytalanul – lefénymásolják (másolnák) személyi okmányainkat.
Ma már többnyire weboldalakon foglal a vendég – (magán)szállást szinte biztosan, de a felkapottabb éttermekben gyakran asztalt is; pizzát például pedig szinte kizárólag appokon keresztül rendelünk. Eközben óhatatlanul előkerülnek kapcsolatfelvételi űrlapok és különféle szoftverek használatából adódó adatkezelések – levelező- és foglalási rendszer például –; vagy, hogy egy mondaton belül az érkezésről rögtön a távozásra ugorjunk, a számlázás kapcsán. Amelynél a bizalmi indexet tovább kell növelnünk, hiszen adott esetben banki adatokat is rábíznak a vendéglátóra.
A vendég e-mail-címét már hivatalból tudják, így nem ritka vagy meglepő, ha búcsúzás után erre valamiféle köszönetbe burkolt hírlevelet, újabb ajánlatot küldenek. Az már ritkább – de még mindig nem meglepő –, ha ehhez külön adatkezelési hozzájárulással is bírnak a szállásadók.
Szállásfoglalás 16 év alattiaknak, külföldről regisztrálóknak
Nyaralni, pihenni gyakran családostul indulunk, így itt sem kerülhetjük el, hogy 16 év alattiak, azaz gyerekek – emlékszünk, ugye, különleges bánásmódot, ráadásul a szülőktől beszerzendő hozzájárulásokat igénylő – adatkezelésével kelljen foglalkoznunk.
Arról már ne is beszéljünk, hogy az idegenforgalom nem véletlenül kapta ezt a nevet – tehát bármikor számíthatunk idegen országokból érkezőkre; az ő tájékozódásuk megkönnyítéséhez egyrészt sok honlap legalább egy angol nyelvű aloldallal járul hozzá, amihez ugyanazon a nyelven kellene minden adatkezelési tájékoztatót is közzétenni. Másrészt, ha az EU-n kívülről érkeznek, vagy egy ottani online foglaló oldalon kommunikálnak velünk, máris felvetődik a harmadik országba történő, így megint csak speciális adatkezelési-továbbítási eljárás lehetősége.
De az idegenforgalomban sem csak a vendéggel kapcsolatban kerül szóba a GDPR. Ha csak egyetlen alkalmazott is segít bennünket, máris itt a munkavállalók (akkor is, ha családtag!), a beszállítók kapcsolattartóinak ugyancsak több jogalapra visszavezethető, szerteágazó adatkezelése.
Önálló weboldal és egyszerűsített folyamat kisvállalkozásoknak
Amint láthatjuk, a GDPR a turizmus-idegenforgalom-vendéglátásban sem bíz az átlagnál kevesebb feladatot az adatkezelőre, így itt is célszerű szakember segítségét igénybe venni. Ha maradtak még kérdései, keressen bennünket, hogy a kifejezetten a szállásadó-vendéglátó szolgáltatókra szabott egyszerűsített folyamattal, pár gyors kérdésre adott válasz alapján elkészíthessük a vállalkozására szabott dokumentumokat is. Így Ön is a lehető legkevesebb időráfordítás mellett felelhet meg a GDPR elvárásainak, biztosíthatja vendégei megfelelő tájékoztatását és adataik védelmét.
