How Can We Help?
< All Topics
Print

revDSG (neues Datenschutzgesetz)


1. Wie geht CASY mit dem neuen Datenschutzgesetz um?

Auf dieser Seite beschreiben wir, wie CASY mit dem neuen Datenschutzgesetz umgeht, das am 01.09.2023 in der Schweiz in Kraft tritt.

Dieser Link führt Sie zur offiziellen Website des Bundes mit allen notwendigen Informationen.


CASY Software Solutions Sagl hat seinerseits das Self-Assessment-Verfahren in Bezug auf die GDPR (General Data Protection Regulation of the European Union) abgeschlossen.

Auf Wunsch stellen wir Ihnen die Zusatzvereinbarung „Datenbearbeitung im Auftrag Dritter gemäss Art. 9 DSG“ zur Verfügung.

2. Definition der in CASY erfassten Daten

Im Rahmen der revDSG wird unterschieden zwischen

  • Persönliche Daten
    Z.B. Adressen, Telefonnummern, Reservierungen…
  • Besonders schutzwürdige personenbezogene Daten
    Zum Beispiel medizinische Daten wie Allergien oder Essensvorlieben, die auf religiöse oder philosophische Ansichten oder Aktivitäten hinweisen (wie koscher usw.). Der Gast muss der Verarbeitung dieser Daten ausdrücklich zustimmen.

3. Erläuterung der Verantwortlichkeiten durch ein Reservierungsverfahren

Der Kunde bucht sein Hotelzimmer direkt an der Rezeption, über die Website des Hotels oder über eine Buchungsplattform wie booking.com, Expedia usw.

Das Hotel oder die Buchungsplattform ist für die während des Buchungsvorgangs gesammelten Informationen verantwortlich.

Die persönlichen Daten des Gastes werden in CASY gespeichert, entweder von einem Hotelmitarbeiter oder von einem Channel Manager übermittelt, mit den vom Hotel oder der Buchungsplattform erlaubten Informationen. Die Übermittlung der Daten, einschließlich der Daten des Channel Managers, liegt weiterhin in der Verantwortung des Hotels oder der Buchungsplattform. Welche Daten an CASY übermittelt werden, hängt von der Buchungsplattform, dem Hotel, etc. ab. Es werden nicht immer alle Daten an CASY übermittelt.

Sobald persönliche Daten in Casy registriert sind, ist das Hotel als Datenverantwortlicher und CASY Software Solutions Sagl als Datenverarbeiter verantwortlich.
Dabei ist zu berücksichtigen, dass die Kreditkartenzahlungen der Kunden in der Regel direkt von den Buchungsplattformen abgewickelt werden und die Daten nicht oder nicht vollständig an CASY übermittelt werden.

4. Mögliche Operationen im Zusammenhang mit revDSG in CASY

4.1 Berechtigung zur Datenregistrierung

Die Erlaubnis zur Registrierung der Daten muss vom Gast bei der Erfassung seiner Daten angefordert und akzeptiert werden, die dann in CASY gespeichert werden.

  • Bei Online-Portalen muss diese Bestätigung direkt zum Zeitpunkt der Datenerfassung erfolgen.
  • In der CASY Front Software gibt es die Möglichkeit, gedruckte Polizeimeldescheine mit einem Feld für die Zustimmung zur Datenerhebung zu Marketingzwecken zu konfigurieren.
    Beispiel:
  • In der PreStayMail kann die gleiche Bitte um Zustimmung zur Datenerhebung gestellt werden.
  • Das SelfChekIn-Formular kann auch verwendet werden, um die Zustimmung zur Datenerhebung zu beantragen.
  • Der Hotelier kann sein eigenes Ad-hoc-Formular erstellen, in dem er um Zustimmung zur Datenerfassung bittet.
4.2 Registrierung der Datenerhebungsberechtigung in CASY

Die Berechtigung zur Datenregistrierung kann in CASY in verschiedenen Feldern registriert werden.

  • Als „Marketing Code“ auf Adressenebene
  • Als Feld „Newsletter“ auf Adressebene
  • Als GDPR-Feld auf Adressebene. Dies ermöglicht drei verschiedene Optionen. Sie kann auch vom Kunden im SelfChekIn-Formular festgelegt werden.
4.3 Auskunftspflicht auf Verlangen des Kunden

Die neue Datenschutzverordnung sieht eine Verpflichtung zur Bereitstellung von Informationen auf Anfrage des Kunden vor.
In der CASY Front Software gibt es auf der Adressebene ein Symbol, mit dem alle in der Software erfassten Daten zu einer Adresse angezeigt und ausgedruckt werden können.

Diese kann als PDF ausgedruckt und dem Gast auf dessen Wunsch hin zugesandt werden.

4.4 Anonymisierung von Kundendaten

Auf Wunsch eines Kunden müssen seine Daten anonymisiert werden.
In CASY ist es möglich, Gästedaten mit dem folgenden Verfahren zu anonymisieren:

  • Vergewissern Sie sich, dass es keine zukünftigen Reservierungen für diesen Kunden gibt. Nach der Anonymisierung ist es nicht mehr möglich, polizeiliche Meldescheine zu versenden oder die zukünftige Reservierung zu erkennen.
  • Suchen Sie nach der Adresse und gehen Sie dann auf „Adresse bearbeiten“ Mehr….
  • Ersetzen Sie den Vor- und Nachnamen des Kunden durch anonyme Daten wie XYZ.
  • Löschen Sie alle anderen persönlichen Daten wie Adresse, Geburtsdatum und eventuelle Bemerkungen.
  • Löschen Sie alle Begleitpersonen.
  • Löschen Sie eventuelle Marketingcodes.
  • Speichern Sie die Daten mit dem Befehl „Reservierungsdaten speichern und aktualisieren“.
  • Wählen Sie dann den Befehl „Auf alle Reservierungen anwenden“.

Dieser Vorgang ändert nichts an den Statistiken und Buchhaltungszahlen in CASY.

Sobald die Daten anonymisiert sind, kann der Vorgang nicht mehr rückgängig gemacht werden.

Die als „Kreditkarten-Zahlungsarten“ gespeicherten Daten werden 10 Tage nach dem Abreisedatum der Reservierung automatisch aus dem System gelöscht. More….

Table of Contents

CASY Helpdesk

Stolz präsentiert von WordPress