WIE PASSPORTSCAN IHNEN IN 5 SCHRITTEN HELFEN KANN.
Die DSGVO gibt den Verbrauchern die Macht zurück, indem sie Unternehmen dazu zwingt, transparent darzulegen, wie sie die persönlichen Daten ihrer Kunden sammeln, speichern und weitergeben. Obwohl die DSGVO für jede Organisation oder jedes Unternehmen gilt, das Daten von EU-Bürgern sammelt, verschärft die Natur der Hotels und die verschiedenen Datenquellen wie Buchungen über Online-Travel-Agencies (OTA) und PMS-Systeme die Regelung für die Reise- und Gastgewerbebranche.
PassportScan hält sich an die DSGVO, um die Datenschutzeinstellungen angemessen zu integrieren und unseren Kunden/Partnern die Anpassung an jeder Stufe des Lebenszyklus von persönlichen Kundendaten zu ermöglichen.
Alle Regeln, denen Hotels folgen müssen, gelten auch für die Software, die sie verwenden. Wenn ein Hotel ein Produkt zur Verarbeitung seiner Daten verwendet, muss dieses Produkt alle gleichen Verpflichtungen einhalten, die der Hotelier hat. Jeder einzelne Anbieter, der personenbezogene Daten von einem Hotel erhält, muss einen Datenverarbeitungsvertrag (DPA) mit dem Hotelier teilen, um zu bestätigen, dass der Anbieter mit den Regeln der DSGVO konform ist. Der DPA muss die Zwecke festlegen, für die der Verarbeiter die Daten verarbeitet.
WIE KANN PASSPORTSCAN HELFEN?
1.- Löschung periodischer Daten:Um sicherzustellen, dass personenbezogene Daten nicht länger als notwendig aufbewahrt werden, sollten vom Verantwortlichen Zeitgrenzen für die Löschung oder für eine regelmäßige Überprüfung festgelegt werden.
PassportScan kann leicht vom Controller/Verarbeiter so eingestellt werden, dass die erfassten Daten automatisch nach einem bestimmten Zeitintervall gelöscht werden. Um sicherzustellen, dass personenbezogene Daten nicht länger als notwendig aufbewahrt werden, sollten vom Controller Zeitgrenzen für die Löschung oder für eine regelmäßige Überprüfung festgelegt werden.
Nach 24 Stunden kann das Bild des Ausweises und andere sensible Daten in PassportScan geschwärzt werden. Jede ausdrückliche Anfrage zur vollständigen Löschung der Gästedaten führt zu einer vollständigen Löschung der Kundendaten/Bilder in PassportScan.
2.- Einwilligungen: Der Verantwortliche, der sich als ADMIN in PassportScan anmeldet, kann jeden beliebigen Text hinzufügen, den der Gast akzeptieren/ablehnen kann, indem er auf dem Tablet ein Kästchen ankreuzt und unterschreibt. Normalerweise ist ein Text verpflichtend (vom örtlichen Recht/Institutionen gefordert), die übrigen können jede Art von Richtlinie enthalten, die nicht speziell mit dem Datenschutz zusammenhängt (z. B. Haftungsausschluss für Kreditkartenzahlungen, Fahrradverleih, Rauchen usw.).
Alle Texte können vollständig an die spezifischen Anforderungen des Hotels zum Datenschutz angepasst werden. Die Texte können in zwei Sprachen hochgeladen werden (normalerweise die Landessprache als Hauptsprache und Englisch als zweite Sprache).
Die Einwilligung sollte durch eine eindeutige affirmative Handlung erfolgen, die eine freiwillige, spezifische, informierte und eindeutige Angabe der Zustimmung der betroffenen Person zur Verarbeitung personenbezogener Daten, die sie betreffen, darstellt, wie zum Beispiel durch eine schriftliche Erklärung, einschließlich elektronischer Mittel oder einer mündlichen Erklärung.
Dies könnte das Ankreuzen eines Kästchens beim Besuch einer Internetseite, die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder eine andere Erklärung oder Handlung umfassen, die in diesem Zusammenhang eindeutig die Zustimmung der betroffenen Person zur vorgeschlagenen Verarbeitung ihrer personenbezogenen Daten zeigt. Schweigen, vorausgewählte Kästchen oder Inaktivität sollten daher keine Zustimmung darstellen. Die Zustimmung sollte alle Verarbeitungstätigkeiten umfassen, die für denselben Zweck oder dieselben Zwecke durchgeführt werden. Wenn die Zustimmung der betroffenen Person auf eine Anfrage per elektronischen Mitteln erfolgen soll, muss die Anfrage klar, prägnant und für die Nutzung des Dienstes, für den sie bereitgestellt wird, nicht unnötig störend sein.
3.- Schutz sensibler personenbezogener Daten: Um die Sicherheit zu gewährleisten und die Verarbeitung in Verletzung dieser Verordnung zu verhindern, sollte der Verantwortliche oder Verarbeiter die mit der Verarbeitung verbundenen Risiken bewerten und Maßnahmen zur Minderung dieser Risiken ergreifen, wie z.B. die Verschlüsselung. Diese Maßnahmen sollten ein angemessenes Sicherheitsniveau gewährleisten, einschließlich Vertraulichkeit, unter Berücksichtigung des Standes der Technik und der Implementierungskosten in Bezug auf die Risiken und die Art der zu schützenden personenbezogenen Daten. Bei der Bewertung des Risikos für die Datensicherheit sollten die Risiken berücksichtigt werden, die sich aus der Verarbeitung personenbezogener Daten ergeben, wie z.B. unbeabsichtigte oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder Zugriff auf personenbezogene Daten, die übermittelt, gespeichert oder anderweitig verarbeitet werden, was insbesondere zu physischen, materiellen oder immateriellen Schäden führen kann.
PassportScan garantiert ein hohes Sicherheitsniveau und schützt alle erfassten Daten durch eine fortschrittliche Verschlüsselung (Blowfish+).
4.- Recht auf Vergessenwerden: Es sollten Modalitäten bereitgestellt werden, um die Ausübung der Rechte der betroffenen Person gemäß dieser Verordnung zu erleichtern, einschließlich Mechanismen zur Anforderung und gegebenenfalls zur kostenlosen Erhaltung, insbesondere des Zugangs zu und der Berichtigung oder Löschung personenbezogener Daten sowie der Ausübung des Widerspruchsrechts. Der Verantwortliche sollte auch Mittel für elektronische Anfragen bereitstellen, insbesondere wenn personenbezogene Daten elektronisch verarbeitet werden. Der Verantwortliche sollte verpflichtet sein, auf Anfragen der betroffenen Person ohne unangemessene Verzögerung und spätestens innerhalb eines Monats zu antworten und Gründe anzugeben, wenn der Verantwortliche beabsichtigt, solchen Anfragen nicht nachzukommen.
Mit PassportScan kann der Gast beim Unterschreiben auf dem Tablet wählen, die Richtlinie abzulehnen / nicht zu unterzeichnen, die um die Verarbeitung / Aufbewahrung seiner persönlichen Daten bittet. Eine Ablehnung dieser Richtlinie führt zur vollständigen Löschung seiner Daten.
Gemäß der DSGVO wird die Richtlinie „Recht auf Vergessenwerden“ dem Gast als erstes zur Genehmigung / Ablehnung angezeigt.
5.- Zuweisung der Verantwortlichkeiten:Der Schutz der Rechte und Freiheiten der betroffenen Personen sowie die Verantwortung und Haftung der Verantwortlichen und Auftragsverarbeiter, auch in Bezug auf die Überwachung durch und Maßnahmen der Aufsichtsbehörden, erfordert eine klare Zuweisung der Verantwortlichkeiten gemäß dieser Verordnung, einschließlich Fällen, in denen ein Verantwortlicher gemeinsam mit anderen Verantwortlichen die Zwecke und Mittel der Verarbeitung bestimmt oder wenn eine Verarbeitung im Auftrag eines Verantwortlichen durchgeführt wird.
PassportScan bietet verschiedene Zugriffsebenen basierend auf den Verantwortlichkeiten in einem bestimmten Standort / einer Organisation an. Die verwendeten Anmeldungen sind Benutzer, Superbenutzer und Administrator (diese könnten beispielsweise in einem Hotel jeweils für einen Empfangsmitarbeiter, einen Front Office Manager und einen General Manager / IT stehen).
Diese Vorgehensweise beschränkt den Zugriff auf sensible Daten auf normale Benutzer und vermeidet so eine Sicherheitsbedrohung, die oft übersehen wird.
Darüber hinaus wurden alle Passwörter, die von den verschiedenen Benutzern verwendet werden, gemäß der DSGVO in PassportScan erheblich verstärkt (es ist nun obligatorisch, ein Passwort zu erstellen, das aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen besteht).
Eine bestimmte Aktion, Änderung oder ein Prozess, der von einem bestimmten Benutzer durchgeführt wurde, kann problemlos mit dem Audit-Protokollverlauf nachverfolgt werden, einem weiteren Service, den PassportScan für die DSGVO-Konformität implementiert hat.