GDPR alberghi 25 maggio

guida-gdpr-hotel-300x289 GDPR alberghi 25 maggioA partire dal 25 maggio 2018 anche per gli alberghi è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come gdpr(General Data Protection Regulation) –relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

 

Le violazioni comportano multe fino al 4% del fatturato.

Anche i software gestionali per hotel devono adeguarsi a questa normativa GDPR, per cui sono state apportate al gestionale Hotelpedia una serie di modifiche finalizzate all’adeguamento alla nuova norma pertanto per evitare sanzioni.

Quella che segue è una sorta di gdpr alberghi, una sorta di guida gdpr per hotel

Accesso ai dati limitato

software-conforme-gdpr-300x128 GDPR alberghi 25 maggioL’accesso al programma verrà obbligatoriamente permesso solo attraverso la maschera di login. Quindi il flag presente nel menù configurazione – impostazioni generali – gestione ad utenti – diventerà automatico. Questo perché bisogna garantire la riservatezza dei dati. Vi invitiamo ad attivare fin da subito questo flag e configurare gli utenti.

Verrà prevista anche una funzione di logout automatico degli operatori reception per prevenire accessi indesiderati se l’operatore si allontana dal desk per qualche minuto (dopo 10 minuti di inattività).

La password scade e bisogna cambiarla una volta al mese.

Verrà indicata una mail obbligatoria per gli utenti cui ricevere la password dimenticata.

Sarà prevista anche una gestione dei turni in albergo sugli operatori della reception in modo che gli utenti del pms potranno accedere solo in determinate fasce orarie.

L’unico operatore in grado di accedere sempre sarà l’amministratore.

Per ogni operatore è possibile limitare gli accessi solo a determinate funzioni del programma.

Audit degli accessi

Nel menù configurazione troverete un nuovo menù GDPR con sottomenù LOG ACCESSI che vi riporterà il nome dell’utente e l’ora dell’accesso al programma. Questo sempre per tutelare la riservatezza dei dati.

Richiesta del consenso al trattamento per gestionale alberghiero

Ogni cliente che registrate al check in o in prenotazione deve firmarvi un ESPLICITO CONSENSO ALL’INSERIMENTO IN UN SOFTWARE GESTIONALE AI FINI ESCLUSIVI DELLA GESTIONE DEL SOGGIORNO, DELLA COMUNICAZIONE DATI ALLA QUESTURA E AI FINI ISTAT. AGGIUNGERE CHE POTREBBE ESSERE CONTATTATO AI FINI MARKETING PER PROMOZIONI SU SOGGIORNI FUTURI.

Crittografia e cancellazione dei clienti senza privacy

Nell’anagrafica clienti è già presente un flag PRIVACY che dovete utilizzare per indicare i clienti che vi hanno dato il consenso di cui al punto 3. Senza consenso non potrete utilizzare il modulo marketing e i dati personali dopo il 25 maggio saranno nascosti.

Accesso ai dati espliciti del consenso

Nell’anagrafica clienti sarà possibile allegare il file col consenso firmato.

Tutti i clienti senza consenso privacy dopo il 25 maggio avranno crittografati nome cognome email  partita iva numeri di telefono in anagrafica clienti e non saranno stampabili in alcun modo i dati.

Il consenso verrà raccolto anche per gli ospiti per cui il flag privacy verrà esteso anche alla maschera del check in per raccogliere il consenso dei maggiori di 16 anni.

Cancellazione dei dati obsoleti e diritto all’oblio

Nel menù configurazione è presente un menù storicizzazione archivi (Che sarà spostato nel nuovo menù GDPR) che consente di cancellare i dati pregressi inutili. Il GDPR prevede infatti la MINIMIZZAZIONE DEI DATI e quindi evitare di conservare dati personali di clienti che non soggiornano da tempo o non hanno mai soggiornato

Data audit degli accessi al sistema

Nel menù configurazione sottomenù GDPR verrà creato un menù data audit dove utente per utente verranno salvati tutti gli eventi relativi ad esportazione di dati personali. Esempio stampa di una fattura, stampa di un elenco clienti, esportazione di indirizzi email dalla funzione marketing.

Richiesta dei dati del trattamento

Nel menù configurazione sottomenù GPDR verrà creato un menù esportazione dati cliente per i clienti che richiedano i propri dati personali

Diritto all’oblio

Sull’anagrafica clienti verrà creato un pulsante diritto di OBLIO che cancellerà i dati personali del cliente mettendo delle X al posto di tutti i dati sensibili di fatto cancellando il dato ma evitando malfunzionamenti al programma per problemi di relazioni

Qualora decidessimo altre azioni verrete prontamente informati. Se siete a conoscenza di altre migliorie necessarie alla messa a norma del prodotto siamo pronti all’ascolto.

Il mio albergo è in regola col GDPR?

Innanzitutto vi forniamo un link per leggere la normativa ufficiale del garante

Guida all’applicazione del nuovo GDPR del 25 maggio in materia di dati personali.

Per verificare  se l’albergo è conforme al GDPR dobbiamo farci le seguenti domande ed ovviamente consultare un consulente:

  • E’ stato gia’ redatto in precedenza il DPS sulla Privacy?
  • E’ mai stato fatto un corso di formazione sulla Sicurezza Informatica in passato?
  • Quante Risorse Umane hanno Accesso ai Dati?
  • Esiste un responsabile Informatico in Azienda?
  • Quanti Elaboratori Elettronici Computer Desktop abbiamo?
  • Quanti portatili o Tablet o Notebook o Netbook ci sono in giro?
  • Gli elaboratori portatili vengono lasciati in azienda oppure e’ concesso agli utenti di portarli a casa?Gli elaboratori elettronici collegati in rete tramite lan?
  • Gli elaboratori elettronici collegati in rete tramite wifi?
  • La rete wifi è protetta?
  • L’accesso ai PC e ai software è protetto?
  • Quanti telefoni / smartphone sono dotati di accesso ad informazioni aziendali?
  • Gli armadietti dove sono custodite le fatture, gli alloggiati i dati inviati alla questura sono chiusi a chiave?
  • I sistemi sono protetti da firewall software?
  • I Sistemi sono protetti da antivirus?
  • La verifica  degli aggiornamenti Antivirus e Antimalware viene compiuta regolarmente?
  • E’ presente un server aziendale?
  • La stanza dove si trova il server è chiusa a chiave?
  • Il server è protetto da password?
  • Con quale regolarita’ viene effettuato l’aggiornamento dei software?
  • Esiste un software di lan inventory ?
  • In albergo utilizzate un Server Proxy per la connessione ad Internet ?
  • Esiste un sistema di videosorveglianza?
  • Esiste un sistema di monitoraggio degli ingressi?
  • Esiste una rappresentanza sindacale in azienda (RSU)?
  • Sono presenti dati sensibili in albergo?
    I dati sensibili negli hotel sono quasi sempre quelli trattati dai datori di lavoro per la gestione delle assenze per malattia e per le ritenute sindacali da effettuare sulla busta paga e i dati dei clienti.
  • Ci sono dati sensibili trattati sia su supporto cartaceo che informatico?I Dati sensibili sono appartenenti a utenti in italia e/o estero?I Dati sensibili sono custoditi presso una sola sede?I Dati sensibili sono custoditi su quanti pc?
  • I Dati sensibili  sono utilizzati per quali usi?
    Contabili
    Commerciali
    Altro
  • Vi sono dati raccolti tramite moduli nel sito o nei siti internet aziendali?Viene utilizzato un sistema di backup dei dati lato server ?
  • Effettuate un backup del database dei vostri dati?
  • Per Hotelpedia nel caso della versione cloud ci pensiamo noi ogni notte per la versione stand alone dovete pendarci voi impostando il percorso di backup nelle impostazioni generali e tenendo una chiavetta sempre collegata al PC
  • Viene utilizzato un sistema di backup dei dati lato client per permettere ai dipendenti di effettuare un backup autonomo dei dati non salvati nei percorsi di rete?
  • I dati aziendali vengono criptati?
  • I moduli che utilizzo per la raccolta del consenso sono aggiornati?

Il consenso del cliente dell’albergo non è richiesto per:

  • Trattamento di dati dei clienti o ospiti acquisiti dalla struttura ricettiva per confermare una prenotazione di servizi di alloggio e servizi accessori, e per fornire i servizi richiesti (generalità e recapiti, codice fiscale e/o partita Iva, estremi carte di credito e debito forniti a garanzia e/o a saldo, elenco servizi e prodotti richiesti e acquistati, data di arrivo e partenza, eccetera). Tali trattamenti sono necessari per la definizione dell’accordo contrattuale e per la sua successiva attuazione, e pertanto occorre informare il cliente che non è richiesto il suo consenso (tranne nel caso in cui siano conferiti dati particolari, cosiddetti sensibili). In caso di rifiuto a conferire i dati personali, tutti o alcuni servizi non potranno essere forniti. Occorre informare il cliente che il trattamento cesserà alla sua partenza, ma alcuni suoi dati personali potranno o dovranno continuare ad essere trattati per altre finalità, da indicare specificatamente (descritte di seguito)
  • Trattamento di dati dei clienti o ospiti per adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n. 773) che impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013) (generalità ed estremi dei documenti di riconoscimento, data di arrivo e notti di pernottamento, relazioni di parentela, eccetera). Occorre informare il cliente che il conferimento dei dati è obbligatorio ed il trattamento non richiede il suo consenso, ed in caso di rifiuto a fornirli non potrà essere ospitato nella struttura ricettiva. I dati acquisiti per tale finalità non saranno conservati presso la struttura ricettiva, a meno che il cliente non fornisca specifica autorizzazione
  • Trattamento di dati dei clienti o ospiti per adempiere ai vigenti obblighi amministrativi, contabili e fiscali (generalità e recapiti, codice fiscale e/o partita Iva, estremi carte di credito e debito forniti a saldo, servizi e prodotti acquistati riportati negli estratti conto e nei documenti fiscali, eccetera). Occorre informare il cliente che per tali finalità il trattamento è effettuato senza necessità di acquisire il consenso del cliente. Occorre inoltre informarlo che alcuni dati vengono comunicati a terzi in adempimento ad obblighi di legge (ad esempio spesometro, eccetera), e che in caso di rifiuto a conferire i dati necessari per gli adempimenti sopra indicati, non potranno essere forniti i servizi richiesti. Occorre infine informare che per tali finalità i dati vengono conservati presso la struttura ricettiva per il tempo previsto dalle rispettive normative (10 anni, e anche oltre in caso di accertamenti fiscali)
  • Trattamento di dati per fini di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza. Occorre informare clienti e ospiti nel caso in cui sia installato un sistema di videosorveglianza di alcune aree della struttura ricettiva, individuabili per la presenza di appositi cartelli, e se le immagini siano o meno registrate. Occorre inoltre informare che per tale trattamento non è richiesto il consenso, in quanto persegue il legittimo interesse dell’azienda a tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo e per finalità di prevenzione incendi e di sicurezza del lavoro. Nel caso in cui le immagini siano registrate, occorre informare che si provvede alla loro cancellazione nei termini previsti dal Garante (dopo 24 ore, salvo festivi o altri casi di chiusura dell’esercizio, e comunque non oltre una settimana) e che non sono oggetto di comunicazione a terzi, tranne nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria

Il consenso del cliente è obbligatorio invece per :

  • Trattamento di dati dei clienti e ospiti effettuato per accelerare le procedure di registrazione in caso di successivi soggiorni (generalità, estremi dei documenti di riconoscimento, recapiti, eccetera). Per tale finalità il cliente deve esprimere il consenso, revocabile in qualsiasi momento. L’azienda deve stabilire un termine massimo per la conservazione di tali dati, da riportare nella informativa

 

  • Trattamento di dati per espletare la funzione di ricevimento di messaggi e telefonate indirizzati al cliente durante il suo soggiorno (generalità, presenza presso la struttura ricettiva, eccetera). Per tale finalità è necessario il consenso del cliente. Il cliente va informato della possibilità di revocare il consenso in qualsiasi momento e che il trattamento cesserà comunque alla sua partenza

 

Per ulteriori informazioni consulta la guida completa al GDPR

Quali moduli devo utilizzare per il GDPR?

regalo-300x300 GDPR alberghi 25 maggioAlla reception dell’albergo dovrai utilizzare dei nuovi moduli per la raccolta del consenso sia degli ospiti italiani che degli ospiti stranieri con un modulo a parte per i minori.

Noi di Micropedia ti offriamo in regalo i moduli per la raccolta del consenso in formato word che potrai quindi personalizzare scaricando senza impegno una versione di prova del nostro gestionale Hotelpedia.

Che aspetti? Mettiti in regola in albergo col GDPR!

scarica-pms-gratis GDPR alberghi 25 maggio

Gestione camere portali channel manager

La Gestione camere portali channel manager con Hotelpedia è possibile sia con Octorate che con Booking Expert.

Era possibile abbinare fino a 4 tipologie ad ogni singola camera anche se poi era possibile abbinare le prenotazioni provenienti da Booking Expedia Venere e gli altri portali a qualsiasi camera cliccando su un pulsante che sblocca tutte le camere libere.

camere-albergo-portali-channel-300x141 Gestione camere portali channel manager
camere-albergo-portali-channel

Poichè ci siamo resi conto che 4 tipologie di camere sui channel erano poche, abbiamo portato a nove le possibili tipologie abbinabili per una migliore qualità d’uso del collegamento con Booking Expert e dell’interfaccia con Octorate.

Hotelpedia consente infatti di collegare il PMS ai booking engine e channel manager Booking Expert ed Octorate in modo che tutte le prenotazioni provenienti dai portali su cui si è registrati arrivino direttamente all’interno del gestionale senza doverle inserire a mano.

Per entrambe le gestioni le prenotazioni arrivano in un’area di parcheggio dove l’operatore alla reception le inserisce poi sul planner del gestionale occupando una camera fisica.

Per entrambi i channel manager la comunicazione è a due vie nel senso che se inseriamo una prenotazione direttamente sul planner di Hotelpedia su tutti i portali viene scalata la disponibilità di una camera della tipologia che abbiamo prescelto.

Effettuare il collegamento è semplice basta acquistare una licenza di Octorate o Booking Expert rivolgendosi al customer service Hotelpedia per uno sconto rivenditore o direttamente ai channel.

Una volta che vi siete registrati basta comunicarci username password ed id struttura e le prenotazioni cominciano ad arrivare direttamente all’interno del gestionale con la segnalazione al receptionist di nuove prenotazioni.

Booking Expert è adatto ad alberghi di fascia alta dal tre stelle superior in su, mentre Octorate è più adatto ai tre stelle e ai bed and breakfast ed agriturismo oppure agli alberghi con due stelle o poche camere, essendo dai costi più contenuti.

Sblocco modifiche successive al check out

Il sistema prevedeva un blocco delle modifiche sulla registrazione successive al check out.
Per motivi legati all’invio dei dati istat l’abbiamo rimosse.
Alcune strutture infatti indicavano erroneamente il membro gruppo e i capigruppo sulle camere come avviene nella regione Abruzzo, dove i dati sono inviati in maniera simile al portale alloggiatiweb.
Per questo motivo adesso le modifiche sulle camere si possono fare anche dopo il check out.