Wie Sie wahrscheinlich wissen, tritt ab dem 25. Mai 2018 in allen Staaten der EU gleichzeitig die DSGVO in Kraft. Das bedeutet, dass es Neuerungen gibt, die wir als Firmen, die personenbezogene Daten kontrollieren oder verarbeiten, umsetzen müssen. Hier wird beschrieben, welche Schritte igumbi setzt und wie wir Sie dabei unterstützen DSGVO (GDPR auf Englisch) konform zu agieren.
Sie sind Verantwortlicher, igumbi ist Controller/ Verarbeiter
Wir sollten eine "Vereinbarung über die Auftragsdatenverarbeitung" (ADV) abschließen. Im Wesentlichem wird darin festgelegt, zu welchen Datenschutzmaßnahmen sich igumbi verpflichtet und welche Subunternehmen wir einsetzen, um unser Service zu erbringen.
Mit diesen Firmen müssen wir wiederum ADV-Verträge abschließen. Vor allem gilt es, diese Verträge (englisch: GDPR Addendum) mit Anbietern, die sich außerhalb der EU befinden, abzuschließen. Diese müssen sich verpflichten, die EU DSGVO-Regeln einzuhalten.
Wir stellen den ADV-Vertrag zum Download bereit. Gehen Sie zu https://www.igumbi.com/gdprcontracts/new, um Ihren Vertrag zu holen. Sie müssen den Namen und die Rolle der Person in Ihrem Unternehmen eintragen und dann können Sie den Vertrag herunterladen.
Den Vertrag können Sie unterzeichnen, scannen und ans uns per E-Mail an roland.oth@igumbi.com oder per Post an igumbi e.U., Erdbergstrasse 10/47, 1030 Wien schicken.
Verarbeitungsverzeichnis anlegen
Wir haben für uns ein internes Dokument angelegt: das Verarbeitungsverzeichnis. Ein solches sollten Sie auch für Ihren Betrieb anlegen. Es ist das Referenzdokument, das Sie im Falle einer Prüfung besitzen sollten. Es hilft Ihnen, den Überblick über den Zweck der personenbezogenen Datenverarbeitung, die betroffenen Datenfelder und die Löschfristen zu behalten.
Unsere Datenschutzerklärung
Wir haben unsere Datenschutzerklärung auf unserer Website aktualisiert. Hierbei geht es um Offenlegung und Transparenz hinsichtlich des Umgangs mit personenbezogenen Daten. Wir erklären darin Ihre Rechte zur Auskunft, Einsicht und Löschung der persönlichen Daten, welche externe Dienste wir nutzen und wer die zuständige Ansprechperson ist.
Ihre Datenschutzerklärung
Falls Sie eine eigene Website betrieben, werden Sie für diese auch eine Datenschutzerklärung benötigen. Hier sind die Vorlagen der Wirtschaftskammer (WKO) hilfreich. Alternativ können Sie auf Google nach "Datenschutzerklärung Generator" suchen.
Wenn Sie das igumbi Buchungstool auf Ihrer Website nutzen, sollten Sie dies in Ihrer Datenschutzerklärung anführen. Wir stellen den notwendigen Absatz für Ihre Datenschutzerklärung für Ihre Website bereit.
Checkbox für Datenschutzerklärung im Buchungstool
Die Personendaten, die wir im online Buchungstool auf Ihrer Website erhalten, fallen auch unter die DSGVO. Sie haben die Möglichkeit im Bereich "Hotel Stammdaten > online Buchungstool" > "Link zur Datenschutzerklärung" den URL zu Ihrer Datenschutzerklärung auf Ihrer Website einzutragen.
Wenn dort ein URL eingetragen wurde, erscheint im online Buchungstool vor dem Abschluss einer Buchung eine Checkbox zum Anhaken und Einholen der Zustimmung. Die Zustimmung wird dann zusammen mit der Reservierung gespeichert.
Ob das Einholen einer Zustimmung bei der Buchung notwendig ist oder nicht, müssen Sie für Ihren Betrieb entscheiden. Das Einholen einer Zustimmung zieht eine Reihe von Konsequenzen nach sich. Dieser Podcast beschäftigt sich mit der Frage "Braucht mein Kontaktformular eine Checkbox?". Sie sollten auch bedenken, dass Ihre Datenschutzbestimmungen wahrscheinlich im Footer-Bereich Ihrer Website verlinkt ist.
Der Buchungsdialog bei Booking.com kurz vor dem Abschluss einer Buchung sieht folgendermaßen aus (Stand 20.5.2018).
Ob Sie diese Funktion einsetzen, ist eine Frage, die Sie am besten mit Ihrem Juristen klären.
Für jeden Mitarbeiter ein Benutzeraccount
Es ist außerdem ratsam, jeden Ihrer Mitarbeiter mit einem eigenen Account in die Hotelsoftware einsteigen zu lassen. Hier wird beschrieben, wie Sie weitere Mitarbeiteraccounts anlegen und gegebenenfalls die Rechte für die Zugriffe Ihrer Mitarbeiter durch die Auswahl einer passenden Rolle einschränken.
Kommunikation bei Supportfällen - bitte keine WhatsApp Nachrichten
Es passiert immer wieder, dass Supportanfragen per WhatsApp an uns geschickt werden. Für die Zukunft bitten wir Sie diese Anfragen per E-Mail an uns zu richten. In der Regel reicht für die Problembeschreibung eine Reservierungsnummer oder der URL der Seite, bei dem das Problem auftritt, aus, damit wir einen Fall nachvollziehen können.
Über den Hintergrund können Sie hier nachlesen:
Wir werden bei unseren Telefonen den Zugriff auf das Telefonbuch/ die Kontakte in den Datenschutzeinstellungen deaktivieren.
Wir sind keine Juristen
Wir haben unsere Dokumente auf Basis der Vorlagen der Österreichischen Wirtschaftskammer (WKO) erstellt.
Bitte berücksichtigen Sie, dass wir keine Juristen sind. Im Zweifelsfall stimmen Sie die Schritte mit Ihrem Datenschutzbeauftragten oder einem Juristen ab.
