+ + + Im Update "2018.3.2.0" der Hotelsoftware wurde das Register "DSGVO" implementiert. Von dort aus kann der VERTRAG über die Auftragsverarbeitung gemäß Art. 28 DSGVO online unterzeichnet und ausgedruckt werden. Weitere Automatisierungen, d.h. Arbeitserleichterungen für den Hotelbetrieb mit der Umsetzung der DSGVO, werden in einem kostenpflichtigen Zusatzmodul angeboten. +  +  +

EU Datenschutz-Grundverordnung (DSGVO) 2018

Mit der vom Europäischen Parlament beschlossenen Datenschutz-Grundverordnung (DSGVO) werden die Regeln für die Verarbeitung personenbezogener Daten EU-weit vereinheitlicht. Die Bestimmungen der DSGVO gelten ab 25.5.2018. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Alle Kunden, die die Hotelsoftware von Casablanca verwenden, sind von der DSGVO betroffen. Wir nehmen alle nötigen Änderungen bzw. Anpassungen in der Hotelsoftware vor - die Casablanca Hotelsoftware ist "DSGVO-ready"! Wir stellen ein DSGVO-konformes Hotelverwaltungs- programm für alle Kunden zur Verfügung. Für die in der Hotelsoftware verarbeiteten Daten ist der Hotelier/Hotelbetrieb verantwortlich.

Weiterverarbeitung von Personendaten

Die Weiterverarbeitung von Personendaten ist dann erlaubt,

  • wenn ein Geschäftsfall (Angebot, Reservierung) vorliegt,
  • eine Einwilligung der Person vorliegt,
  • oder eine gesetzliche Weiterverwendung (z.B. Rechnungslegung, Meldewesen) die Verarbeitung verlangt.

     

     

Datenverantwortung

Im Gesetzestext wird zwischen den Rollen „Verantwortlicher“ und „Auftragsverarbeiter“ unterschieden. Im Kontext Hotelsoftware bedeutet dies, dass der Hotelier die Rolle des Verantwortlichen übernimmt und die Firma Casablanca Hotelsoftware als Auftragsverarbeiter fungiert. Die Verantwortung über die Daten, die in die Hotelsoftware eingespeist werden bzw. mit denen in der Hotelsoftware hantiert wird, obliegt dem Hotelier bzw. dem Hotelbetrieb. Casablanca Hotelsoftware GmbH stellt ein im Sinne der DSGVO rechtskonformes Hotelverwaltungsprogramm zur Verfügung.

Berichtigung, Löschung & Einschränkung der Daten

Weiters besteht für Unternehmen die Pflicht zur Berichtigung, Löschung und Einschränkung personenbezogener Daten. Auf Casablanca übertragen bedeutet dies, dass alle Gästedaten - wenn von der Person gefordert - richtiggestellt werden müssen, nicht für den Zweck verwendete Daten (z.B. nicht angenommene Angebote) gelöscht werden müssen und die Nutzung der personenbezogenen Daten durch Aufforderung der betroffenen Person eingeschränkt werden können (z.B. Newslettersperre, Ausnahme bei Selektion, etc.). Auch in diesem Punkt sind alle Kunden von Casablanca Hotelsoftware GmbH rechtskonform abgesichert.

Auskunftspflicht

Abschließend besteht für jedes Unternehmen, das personenbezogene Daten verarbeitet, Auskunftspflicht, sprich es müssen alle erfassten Daten über die Person in elektronischer Form herausgegeben werden können. In Casablanca wird diesbezüglich ein Export-Button installiert, über den einfach & schnell ein gesammelter Export aller geforderten Daten und Dokumente über die Gästekartei bewerkstelligt werden kann.

Datensicherheit & Protokollierung

Im Zuge der DSGVO werden alle Datenbanken auf den Servern verschlüsselt und in Casablanca keine allgemeinen Benutzer mehr angelegt, sodass alle Zugriffe auf Personendaten nachvollziehbar und auf jeweilige Benutzer zuordenbar sind. Generell werden alle Zugriffe auf die Gästekartei und bei Selektionen in Casablanca automatisch mitgeloggt. Alle Passwörter werden verschlüsselt und erfüllen die Datenschutz-Richtlinien. Kreditkarten-Daten werden PCI-konform gespeichert (Dienstleister: Datatrans.ch).

Neues Formular für Newsletter-Management-System

Alle Kunden, die das Casablanca Newsletter-Management-System verwenden, müssen ein neues Formular (Double Opt In/Out) einbinden, da auch diese Anwendung im Rahmen der DSGVO mitprotokolliert werden muss. Weitere Informationen diesbezüglich folgen für alle Kunden, die das Casablanca Newsletter-Management-System in Verwendung haben.