GDPR per i locatori
La legge sulla protezione dei dati è stata modificata e resa più severa negli ultimi anni. L'obiettivo è quello di proteggere meglio i diritti e le libertà fondamentali delle persone fisiche nel trattamento dei dati personali. La mancata conformità al nuovo Regolamento generale sulla protezione dei dati (GDPR) può comportare sanzioni. Ci sono alcuni aspetti che i locatori dovrebbero tenere a mente.
Il nuovo Regolamento generale sulla protezione dei dati (GDPR) interessa le imprese turistiche e i locatori privati per quanto riguarda la registrazione degli ospiti, il database degli ospiti (conferma della prenotazione, fatturazione), il sito web e l'utilizzo di uno strumento di newsletter. Il nuovo regolamento disciplina le modalità di trattamento dei dati degli ospiti e i diritti di cui questi godono (controllo, cancellazione, correzione). Ci sono dei principi che devono essere rispettati:
- Limitazione dello scopo - deve esistere un motivo legittimo per cui il locatore memorizza ed elabora i dati personali di un ospite.
- Minimizzazione dei dati: i dati raccolti devono essere limitati al minimo indispensabile.
- Requisito del consenso - per l'utilizzo dei dati raccolti è necessario un chiaro consenso da parte dell'ospite (per ogni scopo separatamente - ad es. consenso per la newsletter, consenso per le CGC, ecc.)
- Diritto di accesso - gli ospiti hanno il diritto di sapere cosa succede ai loro dati e possono richiederne l'accesso, la rettifica o la cancellazione.
- Documentazione - in qualità di locatore, devo tenere un registro delle attività di trattamento. Il registro deve poter essere esibito in ogni caso, se richiesto. (Vedere i modelli di esempio qui sotto)
Cosa bisogna considerare nel sito web?
- Avviso sui cookie secondo gli standard più recenti: i cookie sono piccoli file che un programma di statistica (di solito Google Analytics) memorizza sul computer del visitatore. Ogni visitatore del vostro sito web deve poter decidere autonomamente quali dati salvare. Se i cookie vengono rifiutati, non ne viene memorizzato alcuno.
- Integrazione di Google Analytics: Con l'integrazione di Google Analytics, non vengono più registrati gli ultimi 8 bit dell'indirizzo IP del visitatore, che altrimenti costituirebbero dati personali. È importante assicurarsi che lo strumento sia integrato correttamente.
- Informativa sulla privacy: oltre alla nota legale, sul sito web è ora richiesta un'informativa sulla privacy separata, che deve contenere informazioni sull'archiviazione dei dati, sui cookie, sullo strumento della newsletter (se disponibile), sulle analisi web e sui diritti di informazione, nonché sulle opzioni di informazione. Per le offerte/prenotazioni, è essenziale includere un link all'informativa sulla privacy sul sito web. Copie stampate dovrebbero essere disponibili anche alla reception e nelle camere. Si vedano i modelli di esempio riportati di seguito.
- Crittografia dei dati degli ospiti: Se non l'avete ancora fatto, fate convertire immediatamente il sito web in https. Ciò significa che tutti i dati inseriti nel sito vengono trasmessi in forma criptata e quindi protetti da accessi non autorizzati.
- "Double opt-in" per la registrazione alla newsletter: Se si utilizza uno strumento di newsletter, la registrazione deve avvenire tramite il sito web con il cosiddetto "double opt-in", ossia l'ospite deve confermare la registrazione alla newsletter tramite un'e-mail inviata automaticamente.
- Prenotabilità online tramite fornitori esterni: Se sul sito web è integrato uno strumento di prenotazione esterno come Feratel o un programma/canale di gestione alberghiera, dovete assicurarvi che i fornitori lavorino in conformità con il GDPR. Questo deve essere indicato anche nell'informativa sulla privacy.
Modelli di esempio da scaricare
Inserite le informazioni mancanti o cancellate quelle non necessarie. I luoghi sono solitamente contrassegnati da un colore. Questi sono solo modelli di esempio!
Tutte le informazioni contenute in questa pagina non sono garantite! Dettagli sul DSVGO sul sito della Camera di Commercio: www.wko.at