Helpdesk CASY

How Can We Help?
< All Topics
Print

revDSG (neues Datenschutzgesetz)

In diesem Kapitel erfahren Sie, wie CASY das neue Datenschutzgesetz (revDSG) umsetzt, das am 01.09.2023 in der Schweiz in Kraft getreten ist.

Unter diesem Link finden Sie die offizielle Website des Bundes mit allen notwendigen Informationen über das revDSG.


CASY Software Solutions GmbH hat ihrerseits das Self-Assessment-Verfahren bezüglich der DSGVO (Allgemeine Datenschutzverordnung der Europäischen Union) abgeschlossen.

Auf Wunsch stellen wir Ihnen den Zusatzvertrag „Datenbearbeitung im Auftrag Dritter gemäss Art. 9 DSG“ zur Verfügung.

1. Definition der in CASY erfassten Daten

Im Rahmen des revDSG wird unterschieden zwischen:

  • Personenbezogene Daten
    z. B. Adressen, Telefonnummern, Reservierungen usw.
  • Besonders schützenswerte Personendaten
    Zum Beispiel medizinische Informationen wie Allergien oder Essgewohnheiten, die auf religiöse oder philosophische Ansichten oder Aktivitäten hinweisen (z.B. Koscher usw.). Der Gast muss der Verarbeitung dieser Daten ausdrücklich zustimmen.

2. Erklärung der Verantwortlichkeiten anhand eines Reservierungsprozesses

Der Gast bucht sein Hotelzimmer direkt über die Rezeption, die Website des Hotels oder eine Buchungsplattform wie booking.com, Expedia usw.

Das Hotel oder die Buchungsplattform ist für die während des Reservierungsprozesses erhobenen Daten verantwortlich.

Die personenbezogenen Daten des Gastes werden von einem Hotelmitarbeitenden in CASY erfasst oder von einem Channel Manager übermittelt und enthalten die vom Hotel oder der Buchungsplattform zugelassenen Informationen. Die Übermittlung der Daten, einschliesslich jene des Channel Managers, liegt weiterhin in der Verantwortung des Hotels oder der Buchungsplattform. Welche Daten an CASY übermittelt werden, hängt von der Buchungsplattform, dem Hotel etc. ab. Es werden nicht immer alle Daten an CASY übermittelt.

Sobald personenbezogene Daten in CASY registriert sind, wird das Hotel zum Datenverantwortlichen und CASY Software Solutions GmbH zum Verantwortlichen der Datenbearbeitung.
Dabei ist zu berücksichtigen, dass die Kreditkartenzahlungen der Gäste in der Regel direkt von den Buchungsplattformen bearbeitet werden und die Daten nicht oder nicht vollständig an CASY übermittelt werden.

3. Mögliche Aktionen im Zusammenhang mit dem revDSG in CASY

3.1 Einwilligung zur Datenverarbeitung

Die Einwilligung zur Datenverarbeitung muss zum Zeitpunkt der Datenerfassung eingeholt und vom Gast gegeben werden. Diese Daten werden daraufhin in CASY gespeichert.

  • Auf Online-Portalen muss die Einwilligung direkt zum Zeitpunkt der Datenerfassung gegeben werden.
  • In der CASY Front Software besteht die Möglichkeit, gedruckte Polizeimeldescheine mit einem Feld für die Einwilligung zur Datenverarbeitung für Marketingzwecke zu konfigurieren.
    Beispiel:
  • In der PreStayMail kann die Einwilligung zur Datenverarbeitung ebenfalls eingeholt werden.
  • Im SelfCheckIn-Formular kann die Einwilligung zur Datenverarbeitung ebenfalls eingeholt werden.
  • Als Hotelbetreiber können Sie auch Ihr eigenes Formular erstellen, um die Einwillung zur Datenverarbeitung einzuholen.
3.2 Erfassung der Einwilligung zur Datenverarbeitung

Die Einwilligung zur Datenverarbeitung kann in CASY in verschiedenen Feldern erfasst werden.

  • Im Feld „Marketing“ auf Adressebene
  • Im Feld „Newsletter“ auf Adressebene
  • Im Feld „GDPR Policy“ auf Adressebene. Dabei können Sie zwischen drei verschiedenen Optionen wählen. Diese können auch im SelfCheckIn-Formular festgelegt werden.
3.3 Auskunftspflicht auf Verlangen des Gastes

Das revDSG verpflichtet Hotelbetreiber, auf Anfrage des Gastes über alle vorhandenen Daten Auskunft zu geben.
In der CASY Front Software gibt es auf der Adressebene ein Symbol, über das Sie alle für eine Adresse erfassten Daten einsehen und ausdrucken können.

Das Dokument können Sie als PDF herunterladen und dem Gast auf dessen ausdrücklichen Wunsch hin zusenden.

3.4 Anonymisierung von Gästedaten

Sie sind verpflichtet, die Daten eines Gastes zu anonymisieren, falls er dies wünscht.
In CASY können Sie Gästedaten folgendermassen anonymisieren:

  • Vergewissern Sie sich, dass keine zukünftigen Reservierungen für diesen Gast bestehen. Nach der Anonymisierung ist es nicht mehr möglich, polizeiliche Meldescheine zu versenden oder die Reservierungen des Gastes zu erkennen.
  • Suchen Sie die Adresse und wählen Sie „Adresse bearbeiten“. Mehr dazu
  • Ersetzen Sie den Vor- und Nachnamen des Kunden durch anonyme Daten, z.B. XYZ.
  • Löschen Sie alle anderen personenbezogenen Daten wie Adresse, Geburtsdatum und eventuelle Bemerkungen.
  • Löschen Sie alle Begleitpersonen.
  • Löschen Sie eventuelle Marketingcodes.
  • Speichern Sie die Daten mit dem Befehl „Reservierungsperson speichern und aktualisieren“.
  • Wählen Sie dann den Befehl „Auf alle Reservierungen anwenden (alte und zukünftige)“.

Dieser Vorgang ändert nichts an den Statistiken und Buchhaltungszahlen in CASY.

ACHTUNG! Einmal anonymisierte Daten können nicht mehr rückgängig gemacht werden.

Die als „Kreditkarten/Zahlungsarten“ gespeicherten Daten werden 10 Tage nach dem Abreisedatum der Reservierung automatisch aus dem System gelöscht. Mehr dazu

Table of Contents