Hoteluri și restaurante

Prin specificul activității hotelurile și restaurantele prelucrează date cu caracter personal ale clienților lor. Fie ca acestea sunt folosite pentru gestiunea afacerii, în scopuri de protejare a bunurilor, acces controlat, de marketing, existența detaliilor cu privire la identitatea persoanelor, inclusiv numere de identificare națională, care au regim special conform Legii 190/2018,  a detaliilor de plată presupun existența unui risc semnificativ de prelucrare. Folosirea de aplicații software pentru dispozitivele mobile destinate fidelizării a clienților și accesului facil al persoanelor vizate la serviciile oferite și colectarea de către acestea de date suplimentare necesită analiza atentă și măsuri speciale de conformare la prevederile Regulamentului.

Pentru acest tip de activitate ne îndreptam atenția în mod special spre:

  • informarea corectă și consimtamantul  persoanelor vizate cu privire la prelucrarile de date cu caracter personal efectuate
  • inventarierea tuturor aplicațiilor care prelucrează date personale
  • identificarea corectă a temeiurilor legale GDPR
  • procesarea plaților aferente serviciilor prestate și măsurilor organizatorice și tehnice care să prevină furtul de identitate și plățile neautorizate în numele clienților
  • securizarea eficientă a serviciilor de comunicații electronice oferite clienților (acces la internet prin wifi)
  • activitățile de promovare și consimțămantul persoanelor vizate cu privire la aceste comunicari
  • măsurile de securitate fizică implementate
  • politicile și procedurile cu privire la drepturile persoanelor vizate în calitatea lor de clienți
  • perioadele de păstrare a datelor care identifică clienții
  • transferurile de date între companii din același grup
  • partajarea datelor clienților cu alte entități comerciale

Vrei sa stii cat esti de pregatit cu privire la cerintele Regulamentului 679/2016 ?

Am pregatit un chestionar de autoevaluare AICI!