GDPR – τι καινούργιο έχει προστεθεί στο Travelotopos
Όπως γνωρίζετε, από την 25η Μαίου 2018, τίθεται σε ισχύ ο Ευρωπαικός Γενικός Κανονισμός για την προστασία των προσωπικών Δεδομένων (πιο γνωστός και ως G.D.P.R.).
Με τον GDPR η Ε.Ε. θέτει σε άμεση ισχύ έναν ενιαίο για όλα τα κράτη-μέλη της σε σχέση με την προστασία των προσωπικών δεδομένων.
Ο GDPR αφορά και επηρεάζει, λιγότερο ή περισσότερο, το σύνολο σχεδόν των επιχειρήσεων, ανεξαρτήτως του μεγέθους τους ή της δραστηριότητάς τους. Επιχειρήσεις που συνεργάζονται με οποιονδήποτε τρόπο έστω και με ένα φυσικό πρόσωπο, που έχουν έστω και έναν εργαζόμενο ή διαχειρίζονται δεδομένα έστω και ενός πελάτη τους φυσικού προσώπου, υποχρεούνται να λάβουν τα απαιτούμενα για την επιχείρησή τους μέτρα ώστε να λειτουργούν σύμφωνα με τον Κανονισμό GDPR.
Ο κλάδος των τουριστικών υπηρεσιών δεν συνιστά εξαίρεση : Ξενοδοχεία ή επιχειρήσεις ενοικιαζόμενων δωματίων και κατοικιών, τουριστικά γραφεία, εταιρείες παροχής υπηρεσιών τουρισμού (π.χ. ναύλωσης σκαφών, οργάνωσης εκδρομών, μεταφορών), αλλά και οι συνεργάτες τους που έρχονται σε επαφή με προσωπικά δεδομένα των πελατών τους (π.χ. tour operators, agents κάθε μορφής), είναι υποχρεωμένοι να συμμορφωθούν στους κανόνες που επιβάλλει ο GDPR.
Στα προσωπικά δεδομένα συγκαταλέγονται το email και η διεύθυνση επικοινωνίας του πελάτη, η ηλικία του, οι καταγεγραμμένες δραστηριότητές του (π.χ. η κράτηση σε ένα εστιατόριο, η διάρκεια και ο τόπος διαμονής του στις διακοπές του κ.α.), τα στοιχεία της πιστωτικής του κάρτας ή του λογαριασμού του, οι προσωπικές του προτιμήσεις κατά την διάρκεια της διαμονής του κλπ.
Ο πελάτης της επιχείρησης τουριστικών υπηρεσιών έχει πλέον με τον GDPR ευρύτατα δικαιώματα ως προς τα προσωπικά δεδομένα του: καμία επιχείρηση δεν δικαιούται να τα χρησιμοποιεί χωρίς την ρητή άδειά του. Σε περίπτωση που διαπιστώσει κάτι τέτοιο, δικαιούται να καταγγείλει την επιχείρηση. Το ίδιο δικαιούνται να κάνουν, για πρώτη φορά επίσης, οργανώσεις προστασίας καταναλωτών και ενώσεις προστασίας προσωπικών δεδομένων (Μ.Κ.Ο. κλπ).
Οι απειλούμενες ποινές για την μη συμμόρφωση των επιχειρήσεων είναι υψηλές και κλιμακούμενες, σε σοβαρές και επαναλαμβανόμενες μάλιστα παραβάσεις του GDPR, η αρμόδια Αρχή Προστασίας Προσωπικών Δεδομένων δικαιούται πλέον να επιβάλλει ποινές που φτάνουν το 4% του ετήσιου τζίρου της εταιρείας ή μέχρι €20.000.000.
Τι μέτρα έχει λάβει η Travelotopos με τα οποία άμεσα θα πρέπει να ενημερωθείτε και να προχωρήσετε σε κάποιες ενέργειες
- Έχει προστεθεί η επιλογή στο admin *personal data στο οποίο σας έχουμε προ συμπληρώσει κάποια παράγραφο με τα στοιχειώδη στοιχεία που κρατάει η μηχανή τα οποία όμως θα πρέπει να τα επεξεργαστείτε ή να βάλετε δικό σας κείμενο όπως σας έχει συμβουλέψει ο νομικός σας σύμβουλος
- Θα σας αποσταλεί τις επόμενες ημέρες ένα νέο παράρτημα της αρχικής μας σύμβασης το οποίο θα αφορά αποκλειστικά και ΜΟΝΟ το GDPR το οποίο και θα μπορείτε να το συμπεριλάβετε στο φάκελο συμμόρφωσής σας
- Πλέον τα προσωπικά στοιχεία των πελατών σας θα διαγράφονται αυτόματα με την ολοκλήρωση κάθε έτους
- Η Travelotopos για την ασφάλεια των δεδομένων χρησιμοποιεί αποκλειστικά τις υπηρεσίες Amazon Web Services για την υποδομή του, επομένως όλοι οι διακομιστές και η υποδομή πληροφορικής έχουν πιστοποιηθεί σύμφωνα με την Ασπίδα Προστασίας Προσωπικών Δεδομένων ΕΕ-ΗΠΑ. Δείτε την πιστοποίηση εδώ Μπορείτε να διαβάσετε περισσότερα για το Πλαίσιο προστασίας της Amazon εδώ
*Αυτές είναι μόνο κάποιες ενδεικτικές ενέργειες που έχει κάνει η Travelotopos. Θα ακολουθήσει ξεχωριστό Post το οποίο και θα περιγράφει ακριβώς ότι μέτρα έχει λάβει η Travelotopos σχετικά με την συμμόρφωση της σύμφωνα με τη νομοθεσία για τα προσωπικά δεδομένα.