Jak dopadne GDPR na hotely a penziony? Dotkne se především marketingu

26.02.2018

Ubytovací zařízení zachází s osobními údaji tří základních segmentů - klientů, zaměstnanců a dodavatelů. A v rámci toho mohou vystupovat v roli správce i zpracovatele. Všechny podniky si proto musejí především důsledně zmapovat svoji roli a procesy směrem k těmto subjektům údajů a připravit plán, do kterého je nutné zahrnout veškeré aktivity podniku. Domnívám se, že už samotný tento proces povede k přehodnocení některých činností a pročištění, případně likvidaci či minimalizaci shromažďovaných dokumentů či dat. Zásadní změnu v hotelnictví budou představovat zvýšené nároky na profesionalitu při práci s daty a informovaností. Jakékoliv pochybení nebo laxnost může mít závažné důsledky. Na druhou stranu se omezí možnost případného zneužití dat ze strany zaměstnanců, kteří k těmto údajům mají přístup, myslí si Anna Kulíková, ředitelka pro oblast pracovněprávních vztahů a ochrany osobních údajů hotelové sítě CPI Hotels.

Majitelé ubytovacích zařízení by měli skutečně ukládat jen taková data, která opravdu potřebují a na která mají právo. To znamená, že jejich držení host odsouhlasil a je obeznámen s tím, k jakému účelu je poskytuje. Není to snadné, protože ubytovatelé dnes ve velkém využívají služeb OTA's (Booking.com, Hotel.cz...), přes které získávají velké množství rezervací a tím pádem i osobních dat. Zároveň si vedle toho budují svůj vlastní marketing, komunikují se zákazníky napřímo a za tímto účelem zpracovávají osobní údaje hostů. Pro majitele ubytovacích zařízení, kteří používají kontakty svých hostů pro marketingové účely, se může nová evropská legislativa zdát omezující. Na druhou stranu může GDPR zkvalitnit databáze, protože v nich zůstanou validnější kontakty. A jsou to právě loajálnější a angažovanější hosté, kteří od ubytovacích zařízení opravdu chtějí dostávat obsah. Kromě toho bude pro některé marketingové účely a statistiky možným řešením anonymizace údajů. A co se týká obchodních sdělení, bude zde nově možnost zasílat relevantní informace současným hostům v přiměřeném rozsahu, k čemuž nebude nutný souhlas, dodává Anna Kulíková z hotelové sítě CPI Hotels.

Provozovatelé ubytovacích kapacit by si nicméně měli dát tu práci a obeslat všechny své stávající kontakty s žádostí o nový souhlas se zpracováním dat. A ještě předtím se zamyslet se nad tím, k čemu se jim vlastně data mohou v budoucnu hodit. O každý nový způsob užití osobních dat, ke kterému host (subjekt údajů) nedal souhlas, bude nutné požádat znovu. Platí to třeba při věrnostních programech. Pokud poskytujete zákazníkovi slevu za to, že u vás pobývá opakovaně, znamená to, že využíváte jeho data o předchozích návštěvách a musíte k tomu mít výslovný souhlas. Všechny podobné komunikační aktivity obchodního charakteru musí být zákazníkem explicitně odsouhlaseny, upozorňuje Jiří Šindelář, obchodní ředitel hotelového systému Previo.

Nejčastěji budou využity tři druhy souhlasu - souhlas se zpracováním osobních údajů, souhlas s marketingovými účely a souhlas se všeobecnými obchodními podmínkami včetně storno podmínek. Souhlasit se storno podmínkami, které jsou většinou součástí všeobecných obchodních podmínek, musí host při objednání služby, respektive je to hoteliérům doporučováno vyžadovat. Tento souhlas tedy může být vynucený a nepodmíněný. Například rezervační formulář Previa neumožňuje bez souhlasu s všeobecnými obchodními podmínkami dokončit nákup. Nezapomeňte, že souhlasy budete potřebovat nejen od hostů, kteří si pobyt rezervovali on-line, ale i od hostů takzvaně z ulice, připomíná Jiří Šindelář.

S tím souvisí i případná situace, kdy host se zpracováním svých osobních údajů nesouhlasí. Připomeňme, že směrnice říká, že poskytnutí služby, pro kterou není zpracování osobních údajů nezbytné, nelze podmiňovat souhlasem. Ubytovat hosta je tedy možné. V takovém případě si ale smíte ponechat jen informace nezbytné pro poskytnutí služby. Jde o osobní údaje vyžadované zákony o místních poplatcích a o pobytu cizinců. Vše ostatní jste povinni po check-outu smazat, uvádí obchodní ředitel Previa Jiří Šindelář s tím, že například tento systém data smaže automaticky. Ta shromažďovaná ze zákona po šesti letech, ostatní ihned do check-outu. Primárně je důležitá informační povinnost. Pokud je například možnost rezervace ubytování na internetových stránkách, je potřeba splnit informační povinnost ještě před vytvořením objednávky. To pro vytvoření rezervace postačí. Pro zasílání obchodních sdělení už ale bude potřeba vytvořit políčko s aktivním souhlasem, doplňuje Anna Kulíková, ředitelka pro oblast pracovněprávních vztahů a ochrany osobních údajů hotelové sítě CPI Hotels.