80
ΤΟΥΡΙΣΤΙΚΗ ΑΓΟΡΑ
πρέπει να συλλέγονται για σαφείς και
νόμιμους σκοπούς και δεν μπορούν να
επεξεργαστούν περαιτέρω κατά τρόπο
αντίθετο με τους σκοπούς για τους οποί-
ους συγκεντρώθηκαν αρχικά.
Ένα απλό παράδειγμα είναι το εξής:
Ένα ξενοδοχείο αποκτά μια διεύθυνση
e-mail κατά τη διαδικασία της κράτη-
σης και στη συνέχεια την αξιοποιεί για
λόγους που σχετίζονται ευρύτερα με το
marketing. Μπορεί να αποστείλει προ-
ωθητικό, ενημερωτικό και διαφημιστικό
υλικό, δίχως ωστόσο να έχει προηγηθεί
κάποιου είδους συγκατάθεση εκ μέρους
των ίδιων των αποδεκτών-πελατών για
περεταίρω χρήση του e-mail.
Υπό αυτό το πρίσμα, οι ξενοδοχειακές
επιχειρήσεις οφείλουν να διασφαλίσουν
ότι οι πελάτες έχουν επίγνωση των επι-
μέρους χρήσεων των δεδομένων τους.
Πώς μεταφράζεται όμως η συγκεκρι-
μένη πτυχή που εισάγει ο νέος Γενικός
Κανονισμός για την Προστασία των
Δεδομένων; Μα με την αναγκαιότητα εκ
μέρους των ξενοδοχείων να αναπτύξουν
μια ξεκάθαρη και ολοκληρωμένη στρα-
τηγική σχετικά με τη λήψη συναίνεσης
του πελάτη. Κι αυτό πρέπει να γίνει πριν
τις 25 Μαΐου 2018, ημερομηνία έναρξης
της εφαρμογής του GDPR.
Τι γίνεται με τους προμηθευτές;
Ένα από τα καινούργια δεδομένα
που εισάγονται, έχουν να κάνουν με την
πλήρη επανεξέταση του συνόλου των
συμβάσεων οι οποίες και αφορούν το
πλέγμα των συνεργασιών των ξενοδοχεί-
ων με τους προμηθευτές τους. Πρέπει να
δοθεί ιδιαίτερη προσοχή σε όσους προ-
μηθευτές χρησιμοποιούν τα προσωπικά
δεδομένα των επισκεπτών, συμπερι-
λαμβανομένων των εταιρειών παροχής
υπηρεσιών εστίασης, των συνεργείων
καθαριότητας, των παρόχων υπηρεσιών
φυσικής και ηλεκτρονικής ασφάλειας,
των online ταξιδιωτικών πρακτορείων,
των μεταφορικών εταιρειών κ.ο.κ.
Οι ξενοδοχειακές επιχειρήσεις, λοιπόν,
σε ό,τι αφορά τους συνεργάτες-προμη-
θευτές τους πρέπει να ανασχεδιάσουν
και να επαναδιατυπώσουν τις σχετικές
συμβάσεις συνεργασίας με βάση τα όσα
περιγράφει ο καινούριος Κανονισμός.
Μια εξίσου σημαντική διαδικασία εκ
μέρους των ξενοδοχειακών επιχειρή-
σεων είναι επίσης και ο χρονικός καθο-
ρισμός της διαδικασίας της περιοδικής
αναθεώρησης και της διαγραφής των
δεδομένων.
Βήματα προς τη συμμόρφωση
με τον GDPR
Καθώς ο χρόνος «τρέχει» με αμείλι-
κτους ρυθμούς, κάθε επιχείρηση που
δραστηριοποιείται στον τουρισμό, οφεί-
λει να προβεί στον σχεδιασμό μιας σει-
ράς αναλυτικών ενεργειών, διαδικασιών
και λειτουργιών που θα διασφαλίζουν
τα δεδομένα προσωπικού χαρακτήρα
των πελατών της, με την ταυτόχρονη
αποφυγή επιπτώσεων από την έλλειψη
συμμόρφωσης στον Κανονισμό GDPR.
Υπό αυτό το πλαίσιο, κάθε επιχείρηση
φιλοξενίας της τουριστικής βιομηχανίας
οφείλει:
•
Να καθορίσει τις βασικές αρχές σχετι-
κά με τα δεδομένα των πελατών, αλλά
και των ίδιων των εργαζομένων, ενώ
ταυτόχρονα να αναγνωρίσει το γεγο-
νός ότι τα δεδομένα ανήκουν στον
επισκέπτη και όχι στο ξενοδοχείο.
•
Να περιγράψει τον τρόπο συλλογής
και διαχείρισης δεδομένων.
•
Να θεσπίσει έναν κώδικα δεοντολογί-
ας ή πολιτικής απορρήτου για το ξενο-
δοχείο και το προσωπικό του.
•
Να καθορίσει μια μέθοδο «αυτοε-
λέγχου» σε ό,τι σχετίζεται με τη δι-
αδικασία της συμμόρφωσης με τον
Κανονισμό του GDPR (reporting /
monitoring).
•
Να τεκμηριώσει με σαφή όσο και ξε-
κάθαρο τρόπο το γιατί η επιχείρηση
οφείλει να προβεί στην επεξεργασία
των προσωπικών δεομένων, καθώς
επίσης και για πόσο χρονικό διάστημα
σχεδιάζει να τα διατηρήσει.
•
Να διατηρεί δομημένα αρχεία προκει-
μένου να αποδείξει εμπράκτως πως
πραγμα τικά προστατεύει τα δεδομέ-
να που διαθέτει στα συστήματά της.
•
Να επιτρέπει στους πελάτες την πρό-
σβαση, τροποποίηση ή ακόμη και τη
διαγραφή πληροφοριών που τους
αφορούν.
•
Να γνωρίζει ανά πάσα στιγμή το πού
βρίσκονται αποθηκευμένα τα δεδομέ-
να που κατέχει. Αυτό είναι απαραίτητο
σε μια ξενοδοχειακή επιχείρηση που
έχει στις εγκαταστάσεις της αρκετές
«μίνι-επιχειρήσεις» (ρεσεψιόν, spa,
εστιατόρια, μπαρ, εμπορικά κατα-
στήματα κ.ά.) και πολλά μέσα αποθή-
κευσης (ηλεκτρονικοί υπολογιστές,
κινητά τηλέφωνα για προσωπική-ε-
παγγελματική χρήση, φάκελοι e-mail
αρχεία κ.ο.κ). Εξυπακούεται πως στον
όλο σχεδιασμό θα πρέπει να υπάρχει
αναλυση
“
Το 44% των επιχει-
ρήσεων δηλώνει
άγνοια σχετικά με την
υποχρέωση συμμόρφω-
σης με τον GDPR μέχρι
την έναρξη της εφαρμο-
γής του, την 25η Μαΐου
2018, ενώ ορισμένες επι-
χειρήσεις φαίνεται να μην
γνωρίζουν επαρκώς ποιες
είναι οι συνέπειες της μη
συμμόρφωσης!
”
